1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Новая хакерская атака вывела из строя 180 000 веб-страниц

Тема в разделе "Новости информационной безопасности", создана пользователем Саныч, 20 окт 2011.

  1. Саныч

    Саныч Ветеран

    Сообщения:
    869
    Симпатии:
    1.697
    ИТ-компания Armorize предупреждает об обнаружении массированной атаки типа SQL-инъекция, направленной на атаку сайтов, работающих на базе платформы Microsoft ASP.Net. На данный момент специалисты обнаружили около 180 000 взломанных веб-страниц.

    Известно, что атакующие встраивают в код сайтов-жертв вредоносный JavaScript-код, провоцирующий браузер загружать злонамеренный iFrame с удаленных сайтов, в частности с www3.strongdefenseiz.in, а также с www2.safetosecurity.rr.nu. Оттуда iFrame пытается загрузить злонамеренное ПО на пользовательский компьютер.

    Данная атака относится к так называемым Drive-by нападениям, когда вторжение на пользовательский компьютер происходит без ведома пользователя. Однако на сегодняшний день в рамках данной атаки хакеры пытаются загружать на ПК пользователя только старые эксплоиты, использующие уже закрытые производителями дыры в программном обеспечении Adobe PDF, Adobe Flash или Java.

    Также Armorize сообщает, что почти все современные антивирусы детектируют загружаемые эксплоиты. Сама по себе атака получает вредоносное ПО с серверов, расположенных в США и России. Сценарий атаки адаптирован для пользователей, говорящих на английском, французском, немецком, итальянском или польском языках.

    Напомним, что Microsoft предупреждает о возможности проведения атак типа SQL-инъекция в отношении продуктов ASP.net и SQL Server с 2005 года. На сайте MSDN есть масса материалов по защите от SQL-инъекций этих продуктов.



    источник
     
    1 человеку нравится это.
Загрузка...
Похожие темы - Новая хакерская атака
  1. Candellmans
    Ответов:
    0
    Просмотров:
    290
  2. Candellmans
    Ответов:
    0
    Просмотров:
    814
  3. Candellmans
    Ответов:
    0
    Просмотров:
    640
  4. Severnyj
    Ответов:
    2
    Просмотров:
    527
  5. Severnyj
    Ответов:
    0
    Просмотров:
    517
  6. Severnyj
    Ответов:
    0
    Просмотров:
    784

Поделиться этой страницей