Ataque Hacker Exemplo de uma invasão a servidor WEB
Índice:
Os cibercriminosos invadem cada vez mais os servidores de hospedagem compartilhados para usar os domínios hospedados neles em grandes campanhas de phishing De acordo com um relatório do Anti-Phishing Working Group (APWG).
Quarenta e sete por cento de todos os ataques de phishing registrados no mundo durante o segundo semestre de 2012 envolveram invasões em massa, disse o APWG na última edição de seu relatório. Relatório global da Phishing Survey publicado quinta-feira.
Nesse tipo de ataque, uma vez que os phishers invadam um servidor de hospedagem compartilhado, eles atualizam sua configuração para que as páginas de phishing sejam exibidas a partir de um su particular bdirectory de cada site hospedado no servidor, disse o APWG. Um único servidor de hospedagem compartilhada pode hospedar dezenas, centenas ou até milhares de sites por vez, disse a organização. (Veja também "O Google Chrome lidera o pacote de navegadores na prevenção de phishing", afirma o estudo.)
APWG é uma coalizão de mais de 2000 organizações que incluem fornecedores de segurança, instituições financeiras, varejistas, ISPs, empresas de telecomunicações, empresas de defesa, agências de segurança pública, grupos comerciais, agências governamentais e muito mais.
Hackear em servidores de hospedagem Web compartilhados e seqüestrar seus domínios para fins de phishing não é uma técnica nova, mas O tipo de atividade maliciosa atingiu um pico em agosto de 2012, quando o APWG detectou mais de 14.000 ataques de phishing em 61 servidores. "Os níveis declinaram no final de 2012, mas ainda permaneceram preocupantemente altos", disse o APWG.
Phishing saltou no final de 2012
Durante o segundo semestre de 2012, houve pelo menos 123.486 ataques de phishing exclusivos em todo o mundo que envolveram 89.748 domínios exclusivos nomes, APWG disse. Este foi um aumento significativo em relação aos 93.462 ataques de phishing e 64.204 domínios associados observados pela organização durante o primeiro semestre de 2012.
"Dos 89.748 domínios de phishing, identificamos 5835 nomes de domínio que acreditamos ter sido registrados maliciosamente, por phishers, "APWG disse. "Os outros 83.913 domínios foram quase todos invadidos ou comprometidos em sites de hospedagem vulneráveis."
Para invadir esses servidores, os invasores exploram vulnerabilidades em painéis de administração de servidores Web como cPanel ou Plesk e aplicativos populares como WordPress ou Joomla. "Esses ataques destacam a vulnerabilidade dos provedores de hospedagem e software, exploram o gerenciamento de senhas fracas e fornecem muitos motivos para preocupação", disse a organização.
Os cibercriminosos invadem ambientes de hospedagem compartilhada para usar seus recursos em vários tipos de ataques, não apenas phishing, disse o APWG. Por exemplo, desde o final de 2012, um grupo de hackers vem comprometendo servidores da Web para lançar ataques DDoS (negação de serviço distribuído) contra instituições financeiras dos EUA.
Em uma campanha de ataque em massa apelidada de Darkleech, invasores comprometeram milhares de usuários Servidores da Web e backdoors de SSH instalados neles. Não está claro como os invasores do Darkleech invadiram esses servidores, mas as vulnerabilidades no Plesk, no cPanel, no Webmin ou no WordPress foram sugeridas como possíveis pontos de entrada.
Crunchtime For Crunchpad? O arsenal do TechCrunch, Michael Arrington, diz que seu tablet Crunchpad está cada vez mais próximo de se tornar realidade, com protótipos até o final do mês. O fundador do TechCrunch Michael Arrington diz que seu tablet Crunchpad está cada vez mais perto de se tornar realidade. uma realidade, com protótipos até o final do mês. Arrington também disse ao
San Francisco Business Times
China proíbe o uso de terapia de choque para tratar vício em internet depois que seu uso em um hospital provocou polêmica em todo o país. A China proibiu o uso da terapia de choque para tratar o vício em Internet depois que seu uso em um hospital provocou polêmica em todo o país. O hospital chamou a atenção da mídia nos últimos meses depois que usuários da internet afirmaram ter recebido o tratamento. Fóruns sobre ser amarrado e submetido a choques por 30 minutos de cada vez
Uma declaração no site do Ministério da Saúde chinês disse que a prática não tinha base médica e proibia seu uso clínico. A ordem proibiu a prática em todo o país, mas mencionou especificamente o notório hospital na província de Shandong. As ligações para o hospital de Shandong não foram respondidas na manhã de quarta-feira, mas uma porta-voz do hospital disse na semana passada que a mídia "sensacionalista" já havia tratamento. Os choques foram feitos para fazer com que os sujeitos associassem u
Google fizeram o melhor para cortejar desenvolvedores na conferência I / O deste ano com um ambiente de desenvolvimento integrado muito necessário, API para melhores jogos e a capacidade de traduzir mais facilmente aplicativos. Sua lealdade se tornará cada vez mais importante à medida que o hardware de smartphones e tablets obtiver menos melhorias significativas. O Google fez o melhor para cortejar os desenvolvedores na conferência de E / S deste ano com um ambiente de desenvolvedor integrado mu
"Vocês, desenvolvedores do Android, são realmente o coração desse ecossistema e acho que você sabe disso. Estamos nessa jornada juntos há mais de cinco anos. agora, "disse Hugo Barra, vice-presidente de gerenciamento de produtos Android, durante a palestra de abertura.