180 mil sitios web realizados en ASP.Net hackeados!


Según la empresa de seguridad Armorize, los atacantes han sido capaces de insertar un Javascript malicioso que carga un iframe con un sitio web malicioso (a veces www3.strongdefenseiz.in y otras veces www2.safetosecurity.rr.nu). A partir de ahí, el iframe intenta injectar malware en el equipo visitante utilizando algunos de los exploits conocidos y relacionados con navegadores y entornos obsoletos (versiones de java, flash, adobe reader, etc).





Si tenemos en cuenta que buscan entornos no actualizados para aprovechar las vulnerabilidades, realmente, el impacto de este ataque no es muy grande, eso sí, las personas que no tengan su equipo actualizado son mucho más susceptibles de caer presas de este ataque que, posiblemente, se haya generado mediante una inyección SQL en estos sitios web. Además, según Armorize, el ataque está orientado a usuarios cuyo navegador está en Inglés, Francés, Alemán, Italiano, Polaco y Bretón, a los que el script intentará abrir un iframe de una página repleta de malware que está en Rusia o una alojada en Estados Unidos.

Más info:
http://bitelia.com/



Otras noticias de interés:

Cuidado: Hay Información que ocultan tus fotos
Este artículo describe lo que he venido diciendo en muchas de mis charlas sobre navegación segura, de los problemas que puede generar tener activado en los smartphones la geolocalización. Este post fue escrito por José Rosell de securityartwork.e...
Nuevo verisión Firefox 2.0.0.8 en castellano.
En los servidores de la Fundación Mozilla ya está disponible una nueva versión del navegador Open Source....
HP distribuye accidentalmente malware
HP distribuye accidentalmente malware en las tarjetas compact flash de switches HP ProCurve. HP ha distribuido una alerta de seguridad en la que afirma que las tarjetas compact flash de los switches de la gama HP ProCurve 5400 zl contienen malware. A...
Parche para MS Visual FoxPro 6.0
Microsoft distribuye un parche para corregir una vulnerabilidad que permitía lanzar de forma remota y automática, a través de una página web o mensaje de correo HTML, una aplicación Visual FoxPro sin consultar al usuario....
Malware por geolocalización de IP
Con tal de que el usuario abra un correo electrónico y haga clic en un enlace, los delincuentes informáticos no se cansan de poner en marcha nuevas técnicas que aumenten las posibilidades de que alguien caiga en la trampa....
Flisol 2009 Valencia - Carabobo - Venezuela
El próximo sábado 25 de Abril de 2009, se celebra, como años anteriores, el Festival Latinoamericano de Instalación de Software Libre (Flisol). Este año se realizará en la Biblioteca Central de la Universidad de Carabobo desde las 9:00am hasta ...
India cierra servidor vinculado a #Duqu
Alquilado a un cliente de Milán por la empresa de hosting Werks Web, el servidor estaba intercambiando comunicaciones con varios pc Windows infectados....
Piénsa bien antes de usar Facebook
Investigadores de seguridad de Kaspersky Lab publican una nueva advertencia de seguridad para usuarios de Facebook y del navegador de Google....
10 razones para "NO" usar Linux
Esta es una recopilación de las diez razones fundamentales por las que nadie en el mundo debería utilizar Linux, ya sabeis, ese sistema operativo que según algunos es complicadísimo y cuesta tanto trabajo instalar....
Linux se prepara para ir al espacio!!!!
En una reciente publicación http://saturn.jpl.nasa.gov/news/press-releases-03/20030425-ws-a.cfm ha indicado que el software principal para este proye...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • asp
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeados
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mil
  • mint
  • mit
  • mozilla
  • mysql
  • net
  • noticia
  • opensource
  • pgp
  • php
  • realizados
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra