Home / Tag Archives: EXPLOIT KIT

Tag Archives: EXPLOIT KIT

October, 2015

  • 19 October

    Διαμοιρασμός του Neutrino exploit kit μέσω ιστοσελίδων Magento

    Ορισμένες  ιστοσελίδες που τρέχουν την πλατφόρμα ηλεκτρονικού εμπορίου Magento φαίνεται να έχουν μολυνθεί από κώδικα που ανακατευθύνει τα θύματα στο Neutrino exploit kit. Δεν είναι εντελώς ξεκάθαρο πως οι ιστοσελίδες Magento έχουν μολυνθεί, αναφέρει ο Denis Sinegubko, αναλυτής malware στην Sucuri. «Σε αυτή τη φάση υποπτευόμαστε ότι πρόκειται για ευπάθεια …

April, 2015

  • 27 April

    Καμπάνια malvertising στο xHamster

    Στόχος κυβερνοεγκληματιών φαίνεται ότι έχει γίνει για ακόμα μια φορά η δημοφιλής ιστοσελίδα xHamster (φιλοξενεί πορνογραφικό περιεχόμενο και βρίσκεται στην 68η θέση της παγκόσμιας κατάταξης της Alexa), καθώς φαίνεται ότι μέσω αυτής έχει ξεκινήσει μια ακόμα καμπάνια malvertising. Πρόκειται δηλαδή για διασπορά κακόβουλου λογισμικού μέσω των διαφημίσεων που φιλοξενούνται σε …

March, 2015

  • 17 March

    Malvertising & exploit kits: ανησυχητικός συνδυασμός!

      Τις περασμένες εβδομάδες παρατηρήθηκε ότι χρησιμοποιήθηκαν σε μεγάλο βαθμό exploit kits σε διαφημιστικές καμπάνιες, ή όπως λέγεται στα αγγλικά, στο malvertising (malware advertising). Μάλιστα, τα zero-day exploits χρησιμοποιούνται πλέον απευθείας σε διαφημίσεις, σε αντίθεση με ότι συνέβαινε παλαιότερα, όταν χρησιμοποιούνταν σε επιθέσεις εναντίον εταιρειών ή μεγάλων φορέων – οργανισμών. …

  • 6 March

    Με εξελιγμένες τεχνικές το Νο1 exploit kit Angler

    Το διαβόητο Angler Exploit Kit είναι ένα από τα πλέον εξελιγμένα και παντοδύναμα exploit kit που κυκλοφορούν στο «Σκοτεινό Διαδίκτυο», αφήνοντας πίσω του το BlackHole. Στο Angler μπορεί κάποιος να βρει αρκετά zero-days αλλά και πολλές καινούργιες τεχνικές παραβίασης υπολογιστικών συστημάτων. Η νεότερη τεχνική του Angler Exploit Kit είναι το …

  • 4 March

    Ευπάθεια zero-day στο ‘PhPMoAdmin’ της MongoDB

    Το πρώτο πρόβλημα με τη MongoDB ήρθε στην επιφάνεια πριν δύο εβδομάδες περίπου, όταν πάνω από 40.000 οργανισμοί που χρησιμοποιούν το MongoDB βρέθηκαν απροστάτευτοι και εκτεθειμένοι σε επιθέσεις hackers. Τώρα, για ακόμα μια φορά, οι χρήστες των βάσεων της MongoDB φαίνεται ότι αντιμετωπίζουν σοβαρό πρόβλημα, καθώς μια ευπάθεια zero-day έχει …

January, 2015

  • 12 January

    Κακόβουλο λογισμικό διαμοιραζόταν μέσω των δικτύων διαφημίσεων της AOL

    Μια διαδικτυακή καμπάνια διαμοιρασμού κακόβουλου λογισμικού μέσω της επίσημης ιστοσελίδας της “The Huffington Post”, αλλά και άλλων ενημερωτικών ιστοσελίδων, εντόπισαν ερευνητές ασφάλειας. Το εν λόγω λογισμικό μεταφέρεται μέσω του δικτύου διαφημίσεων του αμερικάνικου κολοσσού AOL. Το πρόβλημα εντόπισαν ειδικοί της Cyphort Labs, στα τέλη του 2014, όταν παρατηρήθηκε ότι διαφημίσεις …