Trend Micro rimane vittima di un attacco Web
Trend Micro ha confermato di aver subito un attacco al proprio sito Web. L'attacco avrebbe dovuto reindirizzare i visitatori del sito su un server malevolo, ma fortunatamente non tutto è andato secondo i piani degli attacker
di Fabio Gozzo pubblicata il 18 Marzo 2008, alle 08:43 nel canale SicurezzaGrosso scivolone per il noto produttore di software per la sicurezza Trend Micro: alcuni hacker hanno attaccato il sito della compagnia, inserendo codice malevolo all'interno di alcune pagine web. Tale codice avrebbe dovuto reindirizzare i visitatori del sito di Trend Micro su un altro server, predisposto appositamente per "consentire" agli ignari utenti di scaricare ed eseguire malware in grado di rubare le password presenti sul computer appena infettato.
La notizia è stata confermata lo scorso Venerdì dal portavoce della compagnia Michael Sweeny, il quale ci ha tenuto a precisare che fortunatamente il codice inserito nelle pagine web non era funzionante e, conseguentemente, nessun utente ha rischiato di rimanere infettato.
Sweeny non ha voluto rilasciare ulteriori dettagli a riguardo, tuttavia pare che l'attacco sfruttasse i controlli ActiveX di Microsoft ed il popolare linguaggio di scripting JavaScript, supportato dalla maggioranza dei browser web attualmente in circolazione.
Attacchi basati sull'inserimento di codice malevolo all'interno di siti web popolari sono oggigiorno ampiamente utilizzati: "per questo motivo i produttori di software per la sicurezza devono continuare ad essere costantemente vigili, attuare azioni correttive tempestivamente e rinforzare le proprie infrastrutture", ha concluso Sweeny.
La rivoluzione dei dati in tempo reale è in arrivo. Un assaggio a Confluent Current 2025
SAP Sapphire 2025: con Joule l'intelligenza artificiale guida app, dati e decisioni
Dalle radio a transistor ai Micro LED: il viaggio di Hisense da Qingdao al mondo intero
Una domenica bestiale Amazon: LG OLED, super portatile Lenovo, iPhone 16 Pro e Pro Max, robot e altri super sconti
DJI Mini 4 Pro Fly More Combo: drone leggero che non richiede il patentino oggi in offerta super su Amazon
realme GT 7T: display da 6000 nit, potentissimo, 7000 mAh, quasi un top di gamma a metà del prezzo che ti aspetti
Ancora qualche pezzo per il portatile Lenovo con Core i7, 40GB RAM e 1TB SSD: va sempre a ruba
TV OLED LG Serie C4 2024: immagini da cinema e 4K a 144Hz in sconto su Amazon
Smartwatch Amazfit in sconto: Active 2 a 97€, ma ci sono offerte su tutta la gamma
Router e ripetitori AVM FRITZ! da 30€ su Amazon: ecco tutte le offerte da non perdere
Adulting 101: i corsi per imparare come era la vita fino a qualche anno fa
Blue Origin ha lanciato con successo la missione suborbitale NS-32 con New Shepard
L'amministrazione Trump ha ritirato la candidatura di Jared Isaacman come amministratore della NASA
La NASA potrebbe chiudere le missioni OSIRIS-APEX, New Horizons e Juno cancellandone altre per risparmiare soldi
Trump vieta anche la vendita di software per la progettazione di chip alle società cinesi
Le migliori offerte del weekend Amazon: portatili, robot, iPhone, Kindle ai prezzi più bassi di sempre
Dreame L40 Ultra a 699€, prezzo shock: vale quasi quanto l’X40 Ultra da 999€ (ma costa 300€ in meno!)
22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSe non sono in grado di garantire la sicurezza del proprio sito web, saranno capaci di farlo con i pc di milioni di utenti?
Il portavoce ci dice che il codice inserito non era funzionante.
Dai, crediamoci tutti!
Ovviamente chi lo inserisce sulla pagina, con intenzioni veramente malevole e non solo dimostrative, non lo testa prima, vero?!
Se non sono in grado di garantire la sicurezza del proprio sito web, saranno capaci di farlo con i pc di milioni di utenti?
Appunto ...
Variazione: Up 0,05 (0,23%)
al 17marzo... vediamo ad oggi..
Forse vi sfugge il concetto di com' è strutturata un' azienda...
come sia strutturata non ha importanza, i server di una compagnia come quella devono essere a prova di hacker, se no che figura ci fai?
La notizia parla di un attacco web, non (per esempio) di un amministratore che dall'interno ha causato il danno.
Chi ferma?
Scusate l'ignoranza, ma in questo caso quale software potrebbe proteggerci dall'attivazione del codice?L'antivirus?
Il firewall?
Un anti-spyware?
Chi ad oggi è in grado di "riconoscere" a livello client, codici del genere e bloccarli?
Thanks
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".