Multikulti plugin rumli

2019. január 25. 14:30 - Csizmazia Darab István [Rambo]

Sokan használnak Wordpress rendszert, és ez a népes tábor mindig is vonzotta a támadókat, hiszen ha kiderül valamilyen sebezhetősége, akkor máris tömeges fertőzésekre nyílik mód. Bár most is valami hasonlóval birkóztak egy népszerűnek számító, a többnyelvű használatot támogató Wordpress plugint…

Tovább
Szólj hozzá!

Linux rendszerekből épült botnet hálózat

2015. május 11. 11:31 - Csizmazia Darab István [Rambo]

A Linux/Mumblehard a Linuxot és a BSD rendszereket futtató szervereket támadja. A kártevő elsődleges célja, hogy a fertőzött eszközöket kéretlen leveleket küldő botnet kiépítésére használja fel. A kutatók azonosítani tudták a megfertőzött gépeket és figyelmeztették a…

Tovább
Szólj hozzá!

Kártékony kommentek járják be a Wordpress-t

2015. április 29. 14:04 - Csizmazia Darab István [Rambo]

Egy friss beszámoló szerint tömegesen érkeznek zeroday támadások a Wordpress weboldalak kommentjeiben. A cél mi más is lehetne, mint hogy kártékony JavaScripteket beszúrva ezek segítségével meg lehessen fertőzni az oldalt. A PHP alapú ingyenes tartalomkezelő rendszerekkel készült…

Tovább
3 komment

Erősítsük meg új mailcímünket. Vagy mégsem.

2013. október 30. 10:09 - Csizmazia Darab István [Rambo]

Kiapadhatatlan mélységű "Vagy mégsem" rovatunkkal jelentkezünk ismét, és ezúttal thaibox rúgást (pl. Tae Chiang) a kártevő terjesztőknek is lehetne az alcíme a mai posztnak, amely hasonlít a korábbi, ismert szervezetek nevében küldött spamekhez, ezúttal a PayPal nevével éltek…

Tovább
4 komment

Dropbox csalival terjedtek a kémprogramok

2013. július 15. 08:47 - Csizmazia Darab István [Rambo]

A kínai hackerek tavalyi New York Times elleni akciója kapcsán érdemes megismerkedni azzal, hogy pontosan milyen trükkökkel tudtak a támadok hozzáférést szerezni, fertőzni, hátsó ajtót nyitni szerkesztőség gépein. A Cyber Squared egyik hírszerző tisztje szerint már…

Tovább
Szólj hozzá!

Zerosecurity - ezúttal szó szerint

2012. március 28. 13:00 - Csizmazia Darab István [Rambo]

Rájár a rúd mostanában a WordPress CMS-t használókra. A frissítetlen rendszerek kártevőket terjesztenek, de a becsapós pluginek mellett ezenkívül még a drive by download típusú támadások melegágyai lehetnek. A látogató böngészője pedig egy összezagyvált kinézetű JavaScript…

Tovább
Szólj hozzá!

Több ezer WordPress oldal fertőződött meg

2012. március 09. 13:40 - Csizmazia Darab István [Rambo]

Az említett PHP alapú ingyenes tartalomkezelő rendszer igen népszerű szerte a világon, ám most számos helyen a hamis antivírus áldozata lett. A kártevő terjesztők egy sebezhetőség kihasználásával tömegesen támadták a WordPress alapú weboldalakat. A Websense kutatói figyeltek…

Tovább
16 komment