CS50 2016 Week 0 at Yale (pre-release)
Indholdsfortegnelse:
Cyberkriminelle hakker i stigende grad til delte webhosting-servere for at kunne bruge de domæner, der er vært for dem i store phishing-kampagner, ifølge en rapport fra Anti-Phishing Working Group (APWG).
Syvogtreds procent af alle phishing-angreb, der blev registreret over hele verden i anden halvdel af 2012, involverede sådanne masseindbrud, sagde APWG i den seneste udgave af dens Global Phishing Survey rapport udgivet torsdag.
I denne type angreb, når phishers bryder ind på en delt webhosting server, opdaterer de sin konfiguration, så phishing-sider vises fra en bestemt SU bdirectory af hver hjemmeside hosted på serveren, sagde APWG. En enkelt delt hosting-server kan hoste snesevis af hundredvis eller endda tusinder af websteder ad gangen, siger organisationen. (Se også "Google Chrome fører browserpakken for at forhindre phishing, studere fund.")
APWG er en koalition fra over 2000 organisationer, der omfatter sikkerhedsleverandører, finansielle institutioner, detailhandlere, internetudbydere, telekommunikationsselskaber, forsvarsfirmaer, retshåndhævende myndigheder, handelsgrupper, offentlige myndigheder og meget mere.
Hacking til delte webhostingservere og kapring af deres domæner til phishing-formål er ikke en ny teknik, men dette typen af ondsindede aktiviteter nåede en højdepunkt i august 2012, da APWG opdagede over 14.000 phishing-angreb, der sad på 61 servere. "Niveauerne faldt i slutningen af 2012, men forblev stadig foruroligende højt," sagde APWG.
Phishing hoppede i slutningen af 2012
I andet halvår 2012 var der mindst 123.486 unikke phishing-angreb verden over, der involverede 89.748 unik domæne navne, sagde APWG. Dette var en signifikant stigning fra de 93.462 phishing-angreb og 64.204 associerede domæner, der blev observeret af organisationen i løbet af første halvdel af 2012.
"Af de 89.748 phishing-domæner identificerede vi 5835 domænenavne, som vi mener var registreret skadeligt af phishere, "Sagde APWG. "De andre 83.913 domæner var næsten alle hackede eller kompromitterede på sårbar webhosting."
For at bryde ind i sådanne servere udnytter angriberne sårbarheder i webserveradministrationspaneler som cPanel eller Plesk og populære webapplikationer som WordPress eller Joomla. "Disse angreb fremhæver sårbarheden af hosting-udbydere og software, udnytter svag adgangskodeadministration og giver masser af grund til at bekymre sig," sagde organisationen.
Cyberkriminelle bryder ind i delt hosting-miljøer for at bruge deres ressourcer i forskellige typer angreb, ikke bare phishing, sagde APWG. For eksempel, siden slutningen af 2012 har en gruppe hackere været i kompromis med webservere for at lancere DDoS (distribueret benægtelsesangreb) mod amerikanske finansinstitutioner.
I en massakampagnekampagne kaldet Darkleech, angreb angribere tusinder af Apache Webservere og installerede SSH bagdøre på dem. Det er ikke klart, hvordan Darkleech-angriberne bryder ind på disse servere i første omgang, men sårbarheder i Plesk, cPanel, Webmin eller WordPress er blevet foreslået som mulige adgangspunkter.
Wikipedia er en god ide, og i stigende grad er det at etablere sig som en troværdig kilde til information om et forbavsende bredt udvalg af emner. De fleste bruger det som et hurtigt referenceværktøj, og det er godt for det. Men hvis du ønsker at gå dybere og blive en Wikipedia-strømbruger, kommer de følgende tips og værktøjer til at komme i gang.
Bær Wikipedia på din iPod:
AutoIt-scripting anvendes i stigende grad af malware-udviklere
AutoIt, et scriptsprog til automatisering af Windows-grænsefladeinteraktioner, bliver i stigende grad brugt af malwareudviklere takket være dets fleksibilitet og low learning curve, ifølge sikkerhedsforskere fra Trend Micro og Bitdefender.
Tech M & A kunne stige i stigende grad på markederne
Netop i denne uge har en række annoncerede og rygte tilbud, der involverer big-name tech virksomheder som Intel, BMC , Microsoft og Facebook fremhævede, hvad der kunne være en forårsvækst for fusioner og opkøb i teknologisektoren.