A Massive Leak Hits Nintendo And E3 2020 Is Getting Replaced | News Wave
Sikkerhedsfirma, Web Sense har opdaget et SQL Injection-angreb, der leder brugeren at installere rogue sikkerhedssoftware Windows Stabilitetscenter . Antallet af berørte websteder på tidspunktet for opdagelsen var omkring 28.000, og fra nu af er mere end 500.000 hjemmesider blevet ramt af angrebet, hvilket betyder, at angrebet bevæger sig i et alarmerende hurtigt tempo.
Som sagt er angrebet baseret på SQL-injektionsmetoden, der udnytter dårligt kodede applikationer. Ifølge threapost.com,
I dette tilfælde blev SQL-indsprøjtningsangrebene brugt til at indsætte ondsindet kode i backendatabaser, som derefter blev serveret til intetanende brugere. Angrebet blev kaldt "LizaMoon" i anerkendelse af et ondsindet webdomæne, registreret kort før angrebene begyndte, det har været brugt til at tjene ondsindede links. Det domæne var offline, da denne rapport blev arkiveret, men en håndfuld andre webdomener afspejler angrebet.
Brugere, der klikker på et link til et websted, der er blevet kompromitteret og injiceret med den ondsindede kode, en PHP filen bliver skubbet til brugerens computer, der omdirigerer browseren til et websted, der installerer rogue antivirus software kendt som Windows Stability Center.
Denne video forklarer hvordan angrebet fungerer.
Stater Web Sense :
LizaMoon-indsprøjtningskampagnen er stadig i gang, og mere end 500.000 sider har et script-link til lizamoon.com i henhold til foreløbige Google-søgeresultater.
Vi har også kunnet identificere flere andre webadresser, der injiceres i Nøjagtig samme måde, så angrebet er endnu større, end vi oprindeligt troede. Alt i alt giver en søgning på Google mere end 1.500.000 resultater, der har et link til den samme URL-struktur som det oprindelige angreb. Googles søgeresultater er ikke altid gode indikatorer for, hvor stort eller bredt udbredt et angreb er, da det tæller hver unik webadresse eller side, ikke domæne eller websted, men det giver en vis indikation af omfanget af problemet, hvis man ser på, hvordan tallene
Mange iTunes-relaterede websteder blev også påvirket af angrebet, men da script-tags er kodet, kan de ikke udføres.
Så hvis du besøger et websted og bliver omdirigeret til en sikkerhedssoftware, er der chancer for, at det websted, du har adgang til, er blevet kompromitteret. Hvad du kan gøre for at beskytte dig selv, er tæt på webstedets vindue og scan din pc med en kendt antivirusløsningsom f.eks. Microsoft Security Essentials.
Conficker viser sine farver, installerer Rogue Antivirus
Den udbredte orm afslører endelig en pengefrembringende strategi og installerer en falsk sikkerhedsapp.
Fejlfinding af samlefejl, når du installerer SQL 2008 R2 i Windows
Vi diskuterer, hvordan du fejler forskellige samlefejl, vi får, mens fejlsøgning installeres til SQL Server 2008 R2 og Windows 7.
Du har muligvis læst vores vejledninger om, hvordan du installerer Windows 8 på din computer og hvordan du installerer Windows OS på VirtualBox. Men hvis du vil installere Windows 8 side om side sammen med Windows 7 ved dobbelt opstart på samme pc, kan du følge denne vejledning.
En stor del af dig er måske bekymret, om du installerer denne nye version af Windows 8 , ville fjerne den tidligere version af Windows, du arbejder med. Du kan også være bekymret for, om din pc opfylder kravene eller ikke, og om den understøtter virtualiserings- og virtualiseringssoftware.