180 mil sitios web realizados en ASP.Net hackeados!


Según la empresa de seguridad Armorize, los atacantes han sido capaces de insertar un Javascript malicioso que carga un iframe con un sitio web malicioso (a veces www3.strongdefenseiz.in y otras veces www2.safetosecurity.rr.nu). A partir de ahí, el iframe intenta injectar malware en el equipo visitante utilizando algunos de los exploits conocidos y relacionados con navegadores y entornos obsoletos (versiones de java, flash, adobe reader, etc).





Si tenemos en cuenta que buscan entornos no actualizados para aprovechar las vulnerabilidades, realmente, el impacto de este ataque no es muy grande, eso sí, las personas que no tengan su equipo actualizado son mucho más susceptibles de caer presas de este ataque que, posiblemente, se haya generado mediante una inyección SQL en estos sitios web. Además, según Armorize, el ataque está orientado a usuarios cuyo navegador está en Inglés, Francés, Alemán, Italiano, Polaco y Bretón, a los que el script intentará abrir un iframe de una página repleta de malware que está en Rusia o una alojada en Estados Unidos.

Más info:
http://bitelia.com/



Otras noticias de interés:

Parche acumulativo para SQL Server (MS02-034)
Tres agujeros de seguridad encontrados en Microsoft SQL Server cuentan ya con una solución, a través de un nuevo parche acumulativo que engloba también las anteriores fallas. ...
Mitos y Leyendas: Cifrado EFS en Windows
Además de Bitlocker para Vista, Windows XP y 2000 ofrecen una seguridad integrada, aceptable y sencilla con respecto al cifrado de la información. Se llama EFS (Encrypted File System), y es una forma nativa de Microsoft que hace el trabajo del usua...
Programas y redes dañinas, las mayores amenazas
El número creciente de artefactos móviles y la multiplicidad de programas y redes maliciosas presentan las mayores amenazas para la seguridad de internet, según un informe divulgado hoy por el Centro de Seguridad Informática de Georgia. El instit...
Dictadores, enemigos de las Redes Sociales
Un estudio de la consultora Top Position demuestra la nula o escasa presencia que tienen en ellas. El dictador sirio, Bashar al-Assad, encabeza la lista en Facebook, mientras que Paul Kagame, de Ruanda, lidera en Twitter....
Ophcrack, el rompedor de contraseñas.
Ophcrack es una herramienta para crackear las contraseñas de Windows, capaz de romper las más complejas en escasos minutos....
Gobierno de Venezuela plantea establecer control de acceso a Internet
Hoy leyendo la prensa nacional, me sorprendió el planteamiento del Presidente Venezuela, el de controlar en forma sistemática y contundente lo relacionado con el acceso a Internet de los venezolanos, esto indica que dentro de muy poco estaremos en ...
¿ En que consiste la tecnología NFC ?
Sony y Philips están desarrollando de manera conjunta una nueva tecnología de comunicación inalámbrica que podría estar disponible para el año 2.004....
Vulnerabilidad en OpenSSH
Un grupo de investigadores del Information Security Group (ISG) de la Universidad Royal Holloway de Londres acaba de hacer público un fallo en el ampliamente utilizado protocolo de comunicación SSH. ...
URLs extensos, hacen caer a Opera 9 o ejecutar código
Se ha reportado una vulnerabilidad en la versión 9 del navegador Opera, que puede provocar que el programa deje de responder (en el mejor de los casos), o que un atacante pueda llegar a ejecutar código arbitrario de forma remota....
Stuxnet atacando de nuevo a Irán?
¿Es Stuxnet una amenaza del pasado o aún deben temer las autoridades de Irán el efecto que puede tener en sus instalaciones críticas? La respuesta, a tenor de las últimas afirmaciones de los iraníes, es que el peligroso gusano no ha muerto para...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • asp
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeados
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mil
  • mint
  • mit
  • mozilla
  • mysql
  • net
  • noticia
  • opensource
  • pgp
  • php
  • realizados
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra