Android

Web-hyökkäys, joka on vaarassa Google-tulokset saavat pahiten

⚫️Hyökkäykset lisääntyvät |  BlokkiMedia 11.2.2020

⚫️Hyökkäykset lisääntyvät |  BlokkiMedia 11.2.2020
Anonim

Viime päivien tehostettu hyökkäys löytyy useilta tuhansilta laillisilta verkkosivustoilta turvallisuusasiantuntijoille. Se kohdistaa Adobe-ohjelmiston tunnettuja puutteita ja käyttää niitä asettamaan haittaohjelmia uhrien koneisiin, CERT sanoi.

Ohjelma sitten varastaa uhrien FTP-kirjautumistunnukset ja käyttää niitä edelleen levitettäviksi.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tietoturva-asiantuntijat alkoivat seurata hyökkäystä maaliskuussa, jolloin se oli saanut tartunnan useita satoja verkkosivustoja, mutta viime viikkoina tartunnan saaneiden sivustojen määrä on hyppäsi dramaattisesti. Hyökkäys on nimeltään Gumblar, koska se käytti Gumblar.cn-verkkotunnusta yhdellä kertaa, mutta maanantaina se oli vaihtanut toiseen.

Security vendor ScanSafe on laskenut yli 3 000 tartunnan saanutta Web-sivustoa, noin 800: sta hieman yli viikko sitten.

Tällainen jatkuva kasvu on epätavallista, sanoo Mary Landesman, vanhempi tietoturva-tutkija ScanSafen kanssa. Hyökkääjät ovat käynnistäneet useita laajoja verkkohyökkäyksiä viime vuosina, mutta muutaman kuukauden kuluttua tartunnan saaneiden sivustojen määrä vähenee yleensä Webmastersin siivoamassa palvelimiaan.

Gumblarin kanssa yhä useammat sivustot ovat nyt tartunnan saaneita. Landesman uskoo, että Gumblarin tekijät ovat hyviä häiritsemällä heidän hyökkäyskoodiaan ja tekemällä vaikeammaksi havaita tartunnan saaneita sivustoja. Ja koska he ovat varastaneet FTP-kirjautumistunnistetietoja, he ovat voineet käyttää muutamia uusia temppuja ohjelmansa hankkimiseen sivustoille. "He tekevät asioita, kuten muuttamalla kansion oikeuksia … ja jättäen taakse useita tapoja, jotta he voivat palata palvelimeen", hän sanoi.

Web-hyökkäykset ovat kuitenkin niin yleistyneet, että Gumblar on edelleen suhteellisen pienimuotoinen ilmiö, Symantec Security Response tuotepäällikön John Harrisonin mukaan. Viime vuonna Symantec laski 18 miljoonaa online-hyökkäystä asiakkaitaan vastaan. Gumblarin kanssa se on laskenut 10 000. "Se on todellakin vain toinen päivä, kun lataus on ladattu", hän sanoi. "On todella paljon näistä."

Tietoturva-asiantuntijat sanovat, että jos käytät täysin patched-järjestelmää, jolla on ajantasainen tietoturvaohjelmisto, sinun pitäisi suojata näiltä hyökkäyksiltä. Tähän mennessä he ovat työskennelleet lyömällä uhria vahingollisilla PDF- tai Flash-tiedostoilla.

Tämä ei ole mikään huumaava huijari-vitsi: MSI Computer's Wind -mikrokirjat saavat pari mielenkiintoista uutta ominaisuutta. Nimittäin 3G / WiMAX-tuki ja jopa TV-viritin. Tämä on vain muutamia uutisia, jotka irtautuvat tämän viikon CTIA-showista, joka on parhaillaan käynnissä Las Vegasiin.

Tämä ei ole mikään huumaava huijari-vitsi: MSI Computer's Wind -mikrokirjat saavat pari mielenkiintoista uutta ominaisuutta. Nimittäin 3G / WiMAX-tuki ja jopa TV-viritin. Tämä on vain muutamia uutisia, jotka irtautuvat tämän viikon CTIA-showista, joka on parhaillaan käynnissä Las Vegasiin.

Odotan käsiä MSI Wind U123: n ja X- Slim X320 ja X340 lähikuukausina. Tällä välin siirrymme siihen, mitä kukin tarkoittaa liikkuvuudellemme ja onko se edes syytä edetä lehdistötiedotteessa.

Suunnittelet online-tilien, identiteetin tai läsnäolon poistamista? Tilin luominen web-palveluun, joka on juuri saanut suosittua maailmanlaajuisesti, vaatii vain täyttämällä lomakkeen, joka sisältää nimen, ikäsi, sukupuoli ja muut tiedot. Jännitystä, käytät palvelua ja pidät siitä hyvin. Mutta sitten on suhteessa ongelma. Ajan myötä huomaat palveluehtojen muuttuneen, lisenssisopimukselle on tehty huomattavia muutoksia, jotka vain herättävät sinua hajottamaan palvelua.

Suunnittelet online-tilien, identiteetin tai läsnäolon poistamista? Tilin luominen web-palveluun, joka on juuri saanut suosittua maailmanlaajuisesti, vaatii vain täyttämällä lomakkeen, joka sisältää nimen, ikäsi, sukupuoli ja muut tiedot. Jännitystä, käytät palvelua ja pidät siitä hyvin. Mutta sitten on suhteessa ongelma. Ajan myötä huomaat palveluehtojen muuttuneen, lisenssisopimukselle on tehty huomattavia muutoksia, jotka vain herättävät sinua hajottamaan palvelua.

Tämä kuitenkin vaikeuttaa. Kuten ex, jotkut verkkopalvelut eivät ehkä halua erottaa sinusta. Sellaisenaan. Nämä palvelut saattavat vaikeuttaa käyttäjiensä poistamista tileistä. Millä tavalla? Saatat löytää useita suojatoimia, jotka asennetaan matkan varrella, jotta voit kattaa muutaman askeleen ennen kuin napsautat `Poista` -painiketta ja lopetat yhteyden kerran ja kaiken mukaan.

Microsoft on julkaissut uuden RSS-pohjaisen teeman - Bing Dynamic themepack for Windows 7. Tämä teema näyttää tuoreen ladatun taustakuvan, joka päivittyy automaattisesti. Saat uuden kuvan Bingista joka viikko kolmen kuukauden ajan tämän Windows 7 -teeman avulla, joka päivittyy automaattisesti RSS-syötteen kautta.

Microsoft on julkaissut uuden RSS-pohjaisen teeman - Bing Dynamic themepack for Windows 7. Tämä teema näyttää tuoreen ladatun taustakuvan, joka päivittyy automaattisesti. Saat uuden kuvan Bingista joka viikko kolmen kuukauden ajan tämän Windows 7 -teeman avulla, joka päivittyy automaattisesti RSS-syötteen kautta.

Kun olet tilannut teemojen RSS-syötteen, Windows-tietokone lataa automaattisesti uudet taustakuvat aina, kun ne ovat lisätään Microsoftin teemapalvelimeen. Joten, kun muodostat Internet-yhteyden, kuvat tai taustakuvan taustakuvat ladataan tietokoneesi erityiseen kansioon ja näytetään automaattisesti työpöydälle.