웹 사이트

몇 개월 만 쉬면 SQL 웹 공격이 다시 확산됩니다.

Migrating Self-Managed SQL Server Databases to Amazon RDS for SQL Server - AWS Virtual Workshop

Migrating Self-Managed SQL Server Databases to Amazon RDS for SQL Server - AWS Virtual Workshop
Anonim

Asprox는 툴킷을 사용한 후 이 네트워크는 5 월과 6 월에 1000 개가 넘는 웹 도메인에서 약 수천 개의 웹 페이지를 감염 시켰을 때 주목을 받았습니다. 일반적으로 중소 기업, 학교 및 지방 정부의 웹 사이트를 감염시킵니다.

"몇 달 후 이 봇넷은 오래된 트릭으로 돌아 간다 "고 목요일 블로그 포스트에 버밍햄의 앨라배마 대학 (University of Alabama)에서 컴퓨터 수사학 연구 책임자 인 게리 워너 (Gary Warner)가 썼다.

[추가 정보: 맬웨어를 제거하는 방법 Windows PC]

보안 업체 이 회사의 보안 연구원 인 제이슨 밀레 타리 (Jason Milletary)에 따르면 SecureWorks는 회사의 고객에 대한 SQL 인젝션 공격이 증가한 것을 알게된 후 "며칠 전"이 공격을 주웠다. 그러나 SQL 인젝션 공격에서 범죄자들은 ​​데이터베이스 프로그래밍 오류를 이용하여 웹 사이트를 속여 공격 코드를 게시 할 수 있다고 그는 전했다. Asprox를 사용하면이 SQL 삽입 프로세스가 자동화되므로 매우 짧은 시간 내에 많은 웹 사이트에 악성 프로그램을 추가 할 수 있습니다.

Asprox는 보이지 않는 HTML 요소를 생성하는 해킹 된 웹 사이트에 JavaScript 코드를 약간 배치합니다., iFrame이라고 불리며 차례로 공격 코드를 실행합니다. Warner에 따르면 현재 Asprox 코드의 일부 샘플은 Adobe의 Flash Player에서 버그를 악용 한 것으로 밝혀졌습니다.

Shadowserver의 보안 감시 그룹 연구원은이 최신 Asprox 공격에 감염된 2,000 개가 넘는 웹 페이지를 추적했다고 말합니다

전자 메일 인터뷰에서 Shadowserver의 Mike Johnson은 Asprox 조직원이 악성 코드를 수정하고 코드의 구성 파일 구조를 변경하며 새로운 코드를 추가하여 과거에 사용하지 않은 명령 및 제어 컴퓨터 "이전 봇넷 제어권을 잃어 버린 것처럼 처음부터 다시 시작하는 것처럼 보입니다."보안 전문가는 Asprox는 현재 대부분의 웹 사용자에게 주요한 문제는 아니라고 말했습니다. 그것은 웹상에서 항상 존재하는 위험의 또 다른 신호 일뿐입니다. "

)"사람들은 악의적 인 사이트를 예상해야합니다. "존슨은 말했다. "사람들은 무고한 사이트가 어떤 방식 으로든 손상 될 것으로 예상하고, 모양을 형성하거나, 브라우저를 공격하려고합니다."

해킹 공격이 해킹 공격에 못 미치는 것으로 나타남

해킹 공격이 해킹 공격에 못 미치는 것으로 나타남

카스퍼 스키 랩의 파트너 웹 사이트는 주말 동안 손상되었지만 사이트 건설 중 ...

1. 사고와 DNS 공격 코드에 의해 게시 된 주요 인터넷 결함에 대한 세부 정보 : 컴퓨터 보안 회사가 실수로 인터넷 DNS (도메인 이름 시스템)의 주요 결함에 대한 세부 정보를 온라인에 게시 한 후 공격 코드 순찰했다. Matasano Security의 잘못된 게시물은 신속하게 제거되었지만, 우리 모두가 알다시피 인터넷에서 어떤 일이 발생하면 실제로 제거 할 수는 없습니다. 물론 2 일 후 공격 코드가 게시되었습니다. 그리고 이제 우리 모두는 기다림을해야합니다. 결함이 예상되는 공격이 어떤 사람들이 믿는 것처럼 비극적 일지, 아니면 그렇게 큰 것이 아닌지 다른 사람들이 생각하는 것처럼 기다려야합니다.

1. 사고와 DNS 공격 코드에 의해 게시 된 주요 인터넷 결함에 대한 세부 정보 : 컴퓨터 보안 회사가 실수로 인터넷 DNS (도메인 이름 시스템)의 주요 결함에 대한 세부 정보를 온라인에 게시 한 후 공격 코드 순찰했다. Matasano Security의 잘못된 게시물은 신속하게 제거되었지만, 우리 모두가 알다시피 인터넷에서 어떤 일이 발생하면 실제로 제거 할 수는 없습니다. 물론 2 일 후 공격 코드가 게시되었습니다. 그리고 이제 우리 모두는 기다림을해야합니다. 결함이 예상되는 공격이 어떤 사람들이 믿는 것처럼 비극적 일지, 아니면 그렇게 큰 것이 아닌지 다른 사람들이 생각하는 것처럼 기다려야합니다.

2. 샌프란시스코 DA는 도시의 네트워크 암호를 공개하고 샌프란시스코의 시장은 네트워크에 열쇠를 되 찾는다 : 샌프란시스코 지방 검사는 테리 차일 즈 (Terry Childs)의 경우 5 백만 달러의 보석금을 삭감하기위한 국방부의 요청에 따라 법원의 동의를 얻어 공개적으로 사용자 이름을 공개하고 도시 네트워크의 암호. 차일드의 보석금 삭감에 대한 논쟁의 일부? 조사관이 자신의 컴퓨터에 저장 한 사용자 이름과 암호는 사용되는 "임박한 위험"을 나타냅니다. 그래 그리고 나서. 차일 즈는 패스워드를 포기하기를 거부 한 도시 네트워크 관리자로 컴퓨터를 조작하여 도시 광역 네트워크 인질로 잡고있다. 샌프란시스코 시장 개빈 뉴섬 (Gavin Newsom) 시장은 비밀스럽게 교도소에서 차일 즈 (Childs)를 만났고 월요일에 패스워드를 넘겨 받도록했다.

가트너 (Gartner) 애널리스트는 "무선 업계의 새로운 경향으로 인해 해킹 공격이 더욱 쉬워지고있다"고 존 지라드 (John Girard)는 전했다. 가트너 (Gartner) 부사장. 월요일에 런던에서 열린 IT 보안 정상 회의에서 연설했다.

가트너 (Gartner) 애널리스트는 "무선 업계의 새로운 경향으로 인해 해킹 공격이 더욱 쉬워지고있다"고 존 지라드 (John Girard)는 전했다. 가트너 (Gartner) 부사장. 월요일에 런던에서 열린 IT 보안 정상 회의에서 연설했다.

몇 년 전만해도 무선 장치 전반에 걸쳐 많은 표준화가 없었다. 운영 체제가 다르거 나 모바일 자바의 구현이 다르거 나 동일한 운영 체제를 사용하는 장치간에 구성을 다양하게하더라도 다양한 장치에서 실행되는 악의적 인 코드를 작성하는 것은 어려웠습니다. "[