Willkommen im Forum von CROPfm
cropfm.at - cropfm.bboard.de


 

  FAQ   Suchen   Mitgliederliste   Benutzergruppen   Registrieren   Profil   Einloggen, um private Nachrichten zu lesen   Login 

Cyber-attack launched from 10,000 web pages



 
Neues Thema eröffnen   Neue Antwort erstellen    Willkommen im Forum von CROPfm Foren-Übersicht -> Allgemeines und Lustiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
anselm
Forenmeister
Forenmeister



Anmeldungsdatum: 23.06.2007
Beiträge: 1901

BeitragVerfasst am: 14.03.2008, 14:28    Titel: Cyber-attack launched from 10,000 web pages Antworten mit Zitat
Zitat:
The malware cocktail attempts to exploit vulnerabilities in Windows, RealPlayer and other applications to break into the PC. A back door also allows the subsequent installation of additional malicious programs.


vnunet.com
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
egG
Administrator
Administrator


Geschlecht: Geschlecht:männlich
Anmeldungsdatum: 16.01.2007
Beiträge: 1107
Wohnort: Graz

BeitragVerfasst am: 14.03.2008, 16:51    Titel: Antworten mit Zitat
was mir da im artikel fehtl ist eine liste der betroffenen sites, so ist es eher nebulose "warnung"...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
anselm
Forenmeister
Forenmeister



Anmeldungsdatum: 23.06.2007
Beiträge: 1901

BeitragVerfasst am: 14.03.2008, 18:35    Titel: Another Mass Attack Underway Antworten mit Zitat
Zitat:
On the heels of recent iframe attacks, we’re currently tracking another mass compromise. This attack involves injection of script into valid web page to include a reference to a malicious .JS file (sometimes in the BODY, other times in the TITLE section). The .JS file uses script to write an IFRAME, which loads an HTML file that attempts to exploit several vulnerabilities, including:

* MS06-014
* RealPlayer (ActiveX Control)
* Baofeng Storm (ActiveX Control)
* Xunlei Thunder DapPlayer (ActiveX Control)
* Ourgame GLWorld GlobalLink Chat (ActiveX Control)


avertlabs.com

------------------------------------

„reiner“ Zufall

Cyber Storm II gets started

Zitat:
The U.S. Department of Homeland Security (DHS) is conducting the largest cyber security exercise ever organized. Cyber Storm II is being held from March 10-14 in Washington, D.C. and brings together participants from federal, state and local governments, the private sector, and the international community.


dhs.gov

fcw.com

---------------------------

US-Regierung startet internationale Cyber-Kriegsspiele

Zitat:
Das Department of Homeland Security http://www.dhs.gov hat bekannt gegeben, dass seine National Cyber Security Division diesen März mit "Cyber Storm II" eine umfassende Cyber-Sicherheitsübung durchführt. In den Cyber-Kriegsspielen soll ein groß angelegter Angriff auf Infrastruktur-Sektoren simuliert werden.


pressetext.at


Zuletzt bearbeitet von anselm am 14.03.2008, 19:18, insgesamt einmal bearbeitet
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
egG
Administrator
Administrator


Geschlecht: Geschlecht:männlich
Anmeldungsdatum: 16.01.2007
Beiträge: 1107
Wohnort: Graz

BeitragVerfasst am: 14.03.2008, 19:18    Titel: Antworten mit Zitat
und wir rätseln jetzt über die restlichen 99994 websites...Smilie

naja, eine liste von 10.000 sites wär ja auch recht unhandlich...aber was hilft mir die info ohne die?...wirklich...Smilie
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
anselm
Forenmeister
Forenmeister



Anmeldungsdatum: 23.06.2007
Beiträge: 1901

BeitragVerfasst am: 14.03.2008, 19:50    Titel: High Profile Sites IFRAME Injected Antworten mit Zitat
Zitat:
The ongoing monitoring of this campaign reveals that the group is continuing to expand the campaign, introducing over a hundred new bogus .info domains acting as traffic redirection points to the campaigns hardcoded within the secondary redirection point, in this case radt.info where a new malware variant of Zlob is attempting to install though an ActiveX object.


ddanchev.blogspot.com

Wired.com and History.com Getting RBN-ed

Hackers find clever new way to hose Google users
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
anselm
Forenmeister
Forenmeister



Anmeldungsdatum: 23.06.2007
Beiträge: 1901

BeitragVerfasst am: 18.03.2008, 12:05    Titel: Follow Up To Yesterday’s Mass Hack Attack Antworten mit Zitat
Zitat:
The attack seems to have started more than a week ago, and nearly 200,000 web pages have been found to be compromised, most of which are running phpBB. This contrasts yesterday’s attack in that the vast majority of those were active server pages (.ASP). The ASP attacks are different than the phpBB ones in that the payload and method are quite different. Various exploits are used in the ASP attacks, where the phpBB ones rely on social engineering. phpBB mass hacks have occurred in the past, including those done by the Perl/Santy.worm back in 2004.


avertlabs.com [+ video]
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
anselm
Forenmeister
Forenmeister



Anmeldungsdatum: 23.06.2007
Beiträge: 1901

BeitragVerfasst am: 18.03.2008, 12:07    Titel: Second mass hack exposed Antworten mit Zitat
Zitat:
Hot on the heels of a recent hack in which 10,000 sites were compromised, researchers have disclosed a new large-scale attack..

Researchers at McAfee estimated that the attack has been active for roughly one week, and in that time frame has managed to place itself on roughly 200,000 web pages.


itnews.com.au

PR Storm - Mass iFRAME Injectable Attacks

Zitat:
Here's some recent media coverage regarding the SEO poisoning attack through exploiting the ABC of web application security, namely input validation, a good example of tactical warfare combing two different attack tactics, blackhat SEO for traffic acquisition and abusing input validation for injecting iFRAMES, and abusing the sites' search engine optimization practices of storing the now input violated pages.


ddanchev.blogspot.com
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Willkommen im Forum von CROPfm Foren-Übersicht -> Allgemeines und Lustiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Ähnliche Beiträge
Thema Autor Forum Antworten Verfasst am
Keine neuen Beiträge Albert Einstein's FBI files (1,427 pa... anselm Geheimgesellschaften und Verschwörungen 4 11.11.2008, 10:53
Keine neuen Beiträge World Bank Under Cyber Siege in 'Unpr... anselm Politik und Weltgeschehen 2 13.10.2008, 16:59
Keine neuen Beiträge "Attack on Iran expected" a... Psyognix Politik und Weltgeschehen 0 30.08.2008, 18:33
Keine neuen Beiträge Aliens Attack Earth - Official anselm Ufologie und Aliens 6 28.10.2007, 11:49

Tags
Lustiges, NES, PC





Powered by phpBB 2.0.23 © 2001, 2002 phpBB Group
BBoard.de bietet Ihnen ein Kostenloses Forum mit zahlreichen tollen Features

Impressum | Datenschutz

Boyz theme by Zarron Media 2003