Ataque a gran escala en WordPress - xombra.com



Varios informes han permitido revelar la existencia de un ataque a gran escala contra blogs puestos en marcha con WordPress, y que por lo visto habían afectado inicialmente al servidor DreamHost para luego extenderse a otras empresas de hosting.

De hecho otras como GoDaddy, BlueHost y Media Temple se han visto afectadas. Se han recibido noticias de WPSecurityLock según las cuales los sistemas de gestión basados en PHP como Zen Cart -una solución de e-commerce- también han sido objetivo de los ataques.

Las páginas afectadas parecen haber sido infectadas con scripts que además de instalar malware en los ordenadores de los usuarios evitan que navegadores como Firefox o Google Chrome -que usan la API de navegación segura de Google- emitan un aviso cuando los usuarios tratan de acceder a la página.

Uno experto en seguridad ha publicado un método para tratar de evitar el ataque en caso de que hayáis podido detectar algún síntoma de que efectivamnete estéis afectados, y si es vuestro caso, os recomendamos acceder al artículo de este analista.

Enlace: H-Online

Fuente:
por : Javier Pastor
http://www.theinquirer.es



Otras noticias de interes:

 Diálogo de descarga del Opera, permite borrar archivos
Una vulnerabilidad ha sido reportada en el navegador Opera, que puede permitir a un usuario remoto el borrado arbitrario de archivos en determinadas circunstancias.
 Vulnerabilidad cross-domain en Internet Explorer 6
Microsoft Explorer 6 es vulnerable a que un sitio web construido maliciosamente, pueda eludir las restricciones para obtener información de ventanas pertenecientes a diferentes dominios (cross-domain). Esto puede permitir que un usuario remoto no autenticado, pueda acceder al contenido de una página web que el usuario esté visitando.
 Cibercriminal ataca a Firefox
Se ha detectado un troyano informático que guarda de forma automática las contraseñas que escriben los usuarios mientras usan Mozilla Firefox.
 Eventos en Facebook, están llenos de malware
La verdad es que casi todos, al menos los que menor atención prestan a asuntos de seguridad en redes sociales han sido víctimas de una campaña de scam o malware sin apenas darnos cuenta de que estábamos, como moscas, haciendo caer en el juego a nuestra red social de amigos. La verdad es que es un tema del que siempre pretendemos estar al día desde Redes Sociales, pero que siempre se modifica precisamente por los grandes cambios que se viven a diario en el sector.
 Envenenamiento ARP
El envenenamiento ARP es una técnica usada por atacantes en redes internas cuyo fin es obtener el tráfico de red circundante, aunque no esté destinado al sistema del propio intruso.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • ataque

  • escala

  • wordpress

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql