What is SQL Injection? | SQL Injection Tutorial | Cybersecurity Training | Edureka
Empresa de segurança, Web Sense descobriu um ataque SQL Injection que direciona o usuário para instalar o software de segurança não autorizado Windows Stability Center . O número de sites afetados no momento da descoberta era de cerca de 28.000 e, a partir de agora, mais de 500.000 sites foram afetados pelo ataque, o que significa que o ataque está ocorrendo em um ritmo alarmantemente rápido.
Como afirmado, o ataque é baseado em o método de injeção SQL, que aproveita aplicativos mal codificados. De acordo com threapost.com,
Neste caso, os ataques de injeção de SQL foram usados para inserir código malicioso em bancos de dados de back-end, que foi então atendido a usuários desavisados. O ataque foi apelidado de “LizaMoon” em reconhecimento a um domínio da Web mal-intencionado, registrado pouco antes do início dos ataques, que foi usado para fornecer links maliciosos. Esse domínio estava offline no momento em que este relatório foi arquivado, mas um punhado de outros domínios da Web estão espelhando o ataque.
Usuários que clicam em um link para um site que foi comprometido e injetado com o código malicioso, um PHP O arquivo é enviado ao computador do usuário que redireciona o navegador para um site que instala um software antivírus nocivo, conhecido como Windows Stability Center.
Este vídeo explica como o ataque funciona.
Estados Web Sense :
A campanha de injeção em massa LizaMoon ainda está em andamento e mais de 500.000 páginas têm um link de script para lizamoon.com de acordo com os resultados preliminares da Pesquisa do Google.
Também pudemos identificar vários outros URLs injetados no exatamente da mesma maneira, então o ataque é ainda maior do que pensávamos inicialmente. Ao todo, uma pesquisa no Google retorna mais de 1.500.000 resultados com um link com a mesma estrutura de URL do ataque inicial. Os resultados da Pesquisa do Google nem sempre são ótimos indicadores de como um ataque é predominante ou generalizado, pois conta cada URL ou página, e não domínio ou site, mas fornece algumas indicações do escopo do problema, se você observar como os números subir ou descer com o tempo.
Muitos sites relacionados ao iTunes também foram afetados pelo ataque, mas como as tags do script são codificadas, elas não podem ser executadas.
Então, se você visitar um site e for redirecionado para um site de software de segurança, há chances de que o site acessado tenha sido comprometido. O que você pode fazer para se proteger é fechar a janela do site e verificar seu PC com uma solução antivírus de renomecomo o Microsoft Security Essentials.
Interrupções nas instalações de celulares caem para 19% na área atingida por Sandy, diz
Os locais da área mais duramente atingida pelo furacão Sandy ainda estavam fora de serviço na quinta-feira de manhã, já que a recuperação foi retardada por outros problemas de rede e escassez de energia, segundo a Comissão Federal de Comunicações dos EUA. O furacão Sandy ainda estava fora de serviço na quinta-feira, pois a recuperação foi retardada por outros problemas de rede e escassez de energia, segundo a Comissão Federal de Comunicações dos Estados Unidos, às 10h da quinta-feira, as quedas
A principal troca de Bitcoin foi atingida por um ataque de negação de serviço quando a moeda subiu
Troca de Bitcoin A Gox enfrentou um ataque distribuído de negação de serviço na quinta-feira, no momento em que a moeda digital está tendo um movimento ascendente.
Deloitte atingida por uma grande violação de segurança que afeta todos os dados da empresa
A Deloitte foi atingida por uma grande falha de segurança no outono de 2016, afetando os dados da empresa, incluindo e-mails, informações pessoais e outros bancos de dados de clientes.