Een gecompromitteerde server van het Massachusetts Institute of Technology (MIT) is gebruikt om te scannen naar onbeveiligde websites en het injecteren van code. Volgens onderzoekers van Bitdefender, die de aanval ontdekten, lijken de voortdurende aanvallen gerelateerd aan de Blackhole Exploit Pack, een populaire exploit kit gebruikt door online criminelen. De aanvallen begonnen in juni, en Bitdefender …
Read more »Security.nl heeft een artikel over een grootschalige aanval, waarbij zo’n 30.000 websites zijn gehackt en voorzien van malware. Het beveiligingsbedrijf Armorize heeft deze aanval “Mass Meshing injection” gedoopt. In tegenstelling tot mass SQL injection beschikken de aanvallers nu over de FTP-inloggegevens ([1], [2] – mogelijk verkregen via Torpig, Conficker/Downadup), om zo de malware te plaatsen. …
Read more »Security.nl schrijft dat Microsoft een nieuwe, verbeterde versie van de gratis Enhanced Mitigation Experience Toolkit (EMET) heeft uitgebracht, die systemen tegen exploits en aanvallen moet beschermen. Enhanced Mitigation Experience Toolkit (EMET) EMET gebruikt verschillende technieken om aanvallen tegen systemen te bemoeilijken en zou zelfs zero-day aanvallen kunnen stoppen. De toolkit zorgt er daarnaast voor dat …
Read more »Op Full-Disclosure meldt Bogdan Calin dat de laatste versie van het PHP CMS e107 backdoored zou zijn. Na een snelle inspectie van de source van het class2.php bestand lijkt dit inderdaad het geval te zijn (zie ook SCM Repositories – e107 voor het class2.php bestand). Het advies: Wacht met updaten van je e107 CMS. De …
Read more »De laatste versie van WordPress is versie 2.6.2. Vanwege de gevaren van SQL Column Truncation (een publiekelijk beschikbare “admin-take0ver poc” (proof of concept) exploit is beschikbaar) en de zwakheid van de PHP mt_rand()-functie, is het aan te raden deze update zo spoedig mogelijk te plaatsen! Link to this post!
Read more »