Servis Litebeam M5 terkena petir Ic PA/ic signalnya lemah part3
Perusahaan keamanan, Web Sense telah menemukan serangan SQL Injection yang mengarahkan pengguna untuk menginstal perangkat lunak keamanan jahat Pusat Stabilitas Windows . Jumlah situs web yang terkena dampak pada saat penemuan adalah sekitar 28.000 dan saat ini lebih dari 500.000 situs web telah terpengaruh oleh serangan yang berarti bahwa serangan itu bergerak dengan kecepatan yang sangat cepat.
Seperti yang telah disebutkan, serangan itu didasarkan pada metode injeksi SQL, yang memanfaatkan aplikasi kode yang buruk. Menurut threapost.com,
Dalam kasus ini, serangan injeksi SQL digunakan untuk memasukkan kode berbahaya ke dalam database back end, yang kemudian disajikan kepada pengguna yang tidak curiga. Serangan itu dijuluki "LizaMoon" sebagai pengakuan atas domain Web berbahaya, terdaftar sesaat sebelum serangan dimulai, yang telah digunakan untuk melayani tautan berbahaya. Domain itu offline saat laporan ini diajukan, tetapi beberapa domain Web lain mencerminkan serangan.
Pengguna yang mengeklik tautan ke situs Web yang telah disusupi dan disuntik dengan kode berbahaya, PHP file didorong ke komputer pengguna yang mengarahkan browser ke situs Web yang menginstal perangkat lunak antivirus jahat yang dikenal sebagai Pusat Stabilitas Windows.
Video ini menjelaskan bagaimana serangan itu bekerja.
Negara Web Sense :
Kampanye injeksi massal LizaMoon masih berlangsung dan lebih dari 500.000 halaman memiliki tautan skrip ke lizamoon.com berdasarkan hasil Google Penelusuran awal.
Kami juga telah dapat mengidentifikasi beberapa URL lain yang disuntikkan di cara yang sama persis, jadi serangannya bahkan lebih besar dari yang kita duga. Secara keseluruhan, penelusuran di Google menghasilkan lebih dari 1.500.000 hasil yang memiliki tautan dengan struktur URL yang sama dengan serangan awal. Hasil Google Search tidak selalu merupakan indikator yang bagus tentang seberapa lazim atau meluasnya serangan karena menghitung setiap URL atau halaman unik, bukan domain atau situs, tetapi itu memberikan beberapa indikasi lingkup masalah jika Anda melihat bagaimana angka-angka naik atau turun dari waktu ke waktu.
Banyak situs yang terkait iTunes juga terpengaruh oleh serangan itu, tetapi karena tag skrip dikodekan, mereka tidak dapat dieksekusi.
Jadi jika Anda mengunjungi situs dan dialihkan ke situs perangkat lunak keamanan, ada kemungkinan situs yang Anda akses telah disusupi. Apa yang dapat Anda lakukan untuk melindungi diri Anda adalah menutup jendela situs web dan memindai PC Anda dengan solusi antivirus terkenalseperti Microsoft Security Essentials.
Injeksi di Microsoft Word Tidak Mungkin Menghentikan Penjualan
Microsoft menerima denda baru dan perintah dalam pertempuran paten dengan i4i.
Injeksi Menyampaikan Lebih dari Twitter Bekerja, Pengacara Mengatakan
Seorang pengacara Inggris mengklaim kemenangan pada hari Selasa setelah perintah pengadilan memerintahkan disampaikan melalui Twitter telah menghentikan nya antagonis dari peniruan dia.
Serangan pada Pusat Bantuan dan Pusat Dukungan Windows menyebarkan
Peretas menggunakan bukti kode konsep yang dirancang oleh peneliti keamanan senior Google, Tavis Ormandy menyerang Sistem Windows XP dengan cepat