SQL Injection Attack | How to prevent SQL Injection Attacks? | Cybersecurity Training | Edureka
Beveiligingsbedrijf Web Sense heeft een SQL Injection-aanval ontdekt die de gebruiker leidt om valse beveiligingssoftware Windows Stability Center te installeren. Het aantal getroffen websites op het moment van ontdekking was ongeveer 28.000 en vanaf nu zijn meer dan 500.000 websites getroffen door de aanval, wat betekent dat de aanval in een alarmerend snel tempo verloopt.
Zoals gezegd is de aanval gebaseerd op de SQL-injectiemethode, die gebruikmaakt van slecht gecodeerde applicaties. Volgens threapost.com,
werden in dit geval de SQL-injectieaanvallen gebruikt om kwaadwillende code in back-enddatabases in te voegen, die vervolgens aan nietsvermoedende gebruikers werd aangeboden. De aanval werd "LizaMoon" genoemd als een erkenning van een kwaadaardig webdomein dat werd geregistreerd kort voordat de aanvallen begonnen, en dat werd gebruikt om kwaadaardige links te serveren. Dat domein was offline op het moment dat dit rapport werd ingediend, maar een handvol andere webdomeinen weerspiegelt de aanval.
Gebruikers die klikken op een link naar een website die is gehackt en geïnjecteerd met de kwaadaardige code, een PHP bestand wordt naar de computer van de gebruiker gestuurd die de browser omleidt naar een website die valse antivirussoftware installeert die bekend staat als Windows Stability Center.
Deze video legt uit hoe de aanval werkt.
Staten Web Sense :
De massabïnjectiecampagne van LizaMoon loopt nog steeds en meer dan 500.000 pagina`s bevatten een scriptlink naar lizamoon.com volgens voorlopige Google-zoekresultaten.
We hebben ook verschillende andere URl`s kunnen identificeren die in de zoekresultaten zijn geïnjecteerd. exact dezelfde manier, dus de aanval is nog groter dan we aanvankelijk dachten. Al met al levert een zoekopdracht op Google meer dan 1.500.000 resultaten op die een link bevatten met dezelfde URL-structuur als de eerste aanval. Google-zoekresultaten zijn niet altijd goede indicatoren voor hoe wijdverspreid een aanval is, omdat het elke unieke URL of pagina telt, geen domein of site, maar het geeft wel een indicatie van de omvang van het probleem als u kijkt naar hoe de cijfers in de loop van de tijd omhoog of omlaag gaan.
Veel van de iTunes-gerelateerde sites werden ook beïnvloed door de aanval, maar omdat de scripttags gecodeerd zijn, kunnen ze niet worden uitgevoerd.
Dus als u een site bezoekt en wordt omgeleid naar een beveiligingssoftware-site, zijn er kansen dat de site die u hebt bezocht is aangetast. Wat u kunt doen om uzelf te beschermen, sluit het websitevenster en scan uw pc met een gereputeerde antivirusoplossing, zoals Microsoft Security Essentials.
Google Apps getroffen door langdurig Gmail-toegangsprobleem
Gmail had woensdag een time-out van 15 uur en dat beïnvloedde ook Google Apps-abonnees.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Microsoft waarschuwt voor schurkenstaten Security Essentials 2010!
Deze bedrieger noemt zichzelf Security Essentials 2010 en probeert zich te vermommen als Microsoft Security Essentials.