Δευτέρα, 18 Δεκέμβριος 2017, 6:55 πμ

Tag Archives: EXPLOIT KIT

Διαμοιρασμός του Neutrino exploit kit μέσω ιστοσελίδων Magento

Ορισμένες ιστοσελίδες που τρέχουν την πλατφόρμα ηλεκτρονικού εμπορίου Magento φαίνεται να έχουν μολυνθεί από κώδικα που ανακατευθύνει τα θύματα στο Neutrino exploit kit.

Ορισμένες  ιστοσελίδες που τρέχουν την πλατφόρμα ηλεκτρονικού εμπορίου Magento φαίνεται να έχουν μολυνθεί από κώδικα που ανακατευθύνει τα θύματα στο Neutrino exploit kit. Δεν είναι εντελώς ξεκάθαρο πως οι ιστοσελίδες Magento έχουν μολυνθεί, αναφέρει ο Denis Sinegubko, αναλυτής malware στην Sucuri. «Σε αυτή τη φάση υποπτευόμαστε ότι πρόκειται για ευπάθεια στο Magento ή κάποια από τις επεκτάσεις τρίτων μερών, που …

Read More »

Καμπάνια malvertising στο xHamster

xhamster 1

Στόχος κυβερνοεγκληματιών φαίνεται ότι έχει γίνει για ακόμα μια φορά η δημοφιλής ιστοσελίδα xHamster (φιλοξενεί πορνογραφικό περιεχόμενο και βρίσκεται στην 68η θέση της παγκόσμιας κατάταξης της Alexa), καθώς φαίνεται ότι μέσω αυτής έχει ξεκινήσει μια ακόμα καμπάνια malvertising. Πρόκειται δηλαδή για διασπορά κακόβουλου λογισμικού μέσω των διαφημίσεων που φιλοξενούνται σε μια ιστοσελίδα και στη συγκεκριμένη περίπτωση φαίνεται ότι κάποιοι εκμεταλλεύτηκαν …

Read More »

Malvertising & exploit kits: ανησυχητικός συνδυασμός!

malvertising exploit kits

  Τις περασμένες εβδομάδες παρατηρήθηκε ότι χρησιμοποιήθηκαν σε μεγάλο βαθμό exploit kits σε διαφημιστικές καμπάνιες, ή όπως λέγεται στα αγγλικά, στο malvertising (malware advertising). Μάλιστα, τα zero-day exploits χρησιμοποιούνται πλέον απευθείας σε διαφημίσεις, σε αντίθεση με ότι συνέβαινε παλαιότερα, όταν χρησιμοποιούνταν σε επιθέσεις εναντίον εταιρειών ή μεγάλων φορέων – οργανισμών. Πρόκειται για μια τάση ανησυχητική, καθώς σημαίνει ότι όλο και …

Read More »

Με εξελιγμένες τεχνικές το Νο1 exploit kit Angler

angler exploit kit

Το διαβόητο Angler Exploit Kit είναι ένα από τα πλέον εξελιγμένα και παντοδύναμα exploit kit που κυκλοφορούν στο «Σκοτεινό Διαδίκτυο», αφήνοντας πίσω του το BlackHole. Στο Angler μπορεί κάποιος να βρει αρκετά zero-days αλλά και πολλές καινούργιες τεχνικές παραβίασης υπολογιστικών συστημάτων. Η νεότερη τεχνική του Angler Exploit Kit είναι το «Domain Shadowing», που θεωρείται ένα βήμα μπροστά στην εξέλιξη του …

Read More »

Ευπάθεια zero-day στο ‘PhPMoAdmin’ της MongoDB

mongodb database vulnerability

Το πρώτο πρόβλημα με τη MongoDB ήρθε στην επιφάνεια πριν δύο εβδομάδες περίπου, όταν πάνω από 40.000 οργανισμοί που χρησιμοποιούν το MongoDB βρέθηκαν απροστάτευτοι και εκτεθειμένοι σε επιθέσεις hackers. Τώρα, για ακόμα μια φορά, οι χρήστες των βάσεων της MongoDB φαίνεται ότι αντιμετωπίζουν σοβαρό πρόβλημα, καθώς μια ευπάθεια zero-day έχει γίνει γνωστή στην υπόγεια διαδικτυακή αγορά. Η MongoDB, μια από …

Read More »

Κακόβουλο λογισμικό διαμοιραζόταν μέσω των δικτύων διαφημίσεων της AOL

Μια διαδικτυακή καμπάνια διαμοιρασμού κακόβουλου λογισμικού μέσω της επίσημης ιστοσελίδας της “The Huffington Post”, αλλά και άλλων ενημερωτικών ιστοσελίδων, εντόπισαν ερευνητές ασφάλειας. Το εν λόγω λογισμικό μεταφέρεται μέσω του δικτύου διαφημίσεων του αμερικάνικου κολοσσού AOL. Το πρόβλημα εντόπισαν ειδικοί της Cyphort Labs, στα τέλη του 2014, όταν παρατηρήθηκε ότι διαφημίσεις που συνδέονταν με κακόβουλο λογισμικό εμφανιζόταν στους φυλλομετρητές χρηστών των …

Read More »