[NEWS] Mass Attack JavaScript injection colpisce anche siti italiani - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Mass Attack JavaScript injection colpisce anche siti italiani

Segna i forum come letti

	Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially stacked da 33Mpixel. L'abbiamo provata per un breve periodo, ecco come è andata dopo averla messa alle strette.
	realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme e Aston Martin Aramco F1 Team si sono (ri)unite dando alla vita un flagship con chip Snapdragon 8 Elite Gen 5 e design esclusivo ispirato alle monoposto di Formula 1. La Dream Edition introduce la nuova colorazione Lime Essence abbinata al tradizionale Aston Martin Racing Green, decorazioni intercambiabili personalizzate e una confezione a tema F1, intorno a uno smartphone dall'ottima dotazione tecnica con batteria da 7000mAh ricaricabile a 120W e isola fotografica intercambiabile
	OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum Abbiamo partecipato all'OVHcloud Summit 2025, conferenza annuale in cui l'azienda francese presenta le sue ultime novità. Abbiamo parlato di cloud pubblico e privato, d'intelligenza artificiale, di computer quantistici e di sovranità. Che forse, però, dovremmo chiamare solo "sicurezza"

Scoperto grande ''filamento cosmico'' dove si trovano diverse galassie: importante scoperta per studiare l'Universo primordiale

Il razzo spaziale cinese Landspace Zhuque-3 è riuscito a raggiungere l'orbita ma il primo stadio è andato distrutto

Micron uccide Crucial e dice addio agli SSD e alle DRAM per il settore consumer: punta tutto sull'AI

Il cosmonauta Oleg Artemyev non sarà a bordo di Crew-12 forse per aver fotografato informazioni riservate

Samsung conferma il nuovo Exynos 2600: pubblicato il primo video teaser

Una tecnologia spaziale verrà utilizzata per smantellare le centrali nucleari

Anche a Bergamo controlli sulle e-bike: tutte irregolari quelle intercettate

Mario Kart World, con l'ultimo aggiornamento Nintendo ascolta i fan… ma non abbastanza

Oracle apre una seconda Region per il cloud pubblico in Italia. È a Torino

Euro NCAP 2026, cambiano completamente i crash test: occhi puntati su schermi, maniglie automatiche e molto altro

In Russia centinaia di Porsche diventano… mattoni: motori bloccati per un guasto satellitare

Tutti gli articoli

Vai al Forum

Rispondi

24-04-2008, 06:56	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Mass Attack JavaScript injection colpisce anche siti italiani 24 aprile 08 Come premessa importante bisogna evidenziare che, al momento, il sito con whois in Cina che hostava gli exploit sembrerebbe OFFline, ma, vista la notevole quantita' di pagine colpite, vale la pena di analizzare quello che e' successo. Il 22 aprile infatti Websense Security Labs ha pubblicato un interessante articolo nel quale lancia un allerta per migliaia di domini compromessi tramite 'JavaScript injection' a cui fa seguito, ieri, un post di Dancho Danchev sempre al riguardo di questo attacco a siti USA e UK ma non solo. Come appare da una ricerca in rete anche un sito web delle Nazioni Unite e' stato colpito ed ora Google avverte del pericolo presente sulla pagina. (immagine sul blog) L'attacco sembra essere la copia di uno precedente che aveva utilizzato una tecnica simile per redirigere la navigazione su un sito contenente exploit di vario genere. Vediamo qualche dettaglio: Questa e' una ricerca effettuata con Google da cui si nota che il numero dei link a pagine con lo script pericoloso e' ancora molto elevato (immagine sul blog) e questa e' una ricerca effettuata con il mio nuovo tools che utilizza un ulteriore filtro sui codici delle pagine trovate per estrarre solo quelle che realmente hanno ancora il contenuto pericoloso. (di solito anche se bonificate le pagine rimangono per qualche tempo linkate dal motore di ricerca) (immagine sul blog) Come si vede, su un campione di 389 pagine, ne abbiamo una ottantina che presentano all'interno un codice simile a questo (immagine sul blog) Per quanto si riferisce all'Italia, una ricerca filtrata per domini IT ci porta comunque ad individuare un certo numero di siti che presentavano lo script pericoloso ma c'e' da dire che al momento la maggior parte e' stata presumibilmente gia' bonificata L'attacco, come dicevamo, e' la copia di uno precedente di cui ancora numerosi siti portano all'interno lo script che linkava a pagina con exploit e di cui vediamo una ricerca con Google (immagine sul blog) Come curiosita', il sito isc.sans.org ha pubblicato una analisi di un tools e la relativa interfaccia (cinese) usata da chi che esegue questo tipo di attacchi e che dimostra come l'enorme quantita' di pagine compromesse sia ottenuta rendendo automatiche una serie di operazioni alla cui base sta comunque una ricerca eseguita su Google di siti vulnerabili. Fonte: Edetools Blog Edgar

Rispondi

« Discussione precedente | Discussione successiva »

	Sony Alpha 7 V, anteprima e novità della ...
	realme GT 8 Pro Dream Edition: prestazioni da fl...
	OVHcloud Summit 2025: le novità del cloud...
	Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI C...
	DJI Neo 2 in prova: il drone da 160 grammi guada...

	Scoperto grande ''filamento cosmico'' do...
	Il razzo spaziale cinese Landspace Zhuqu...
	Micron uccide Crucial e dice addio agli ...
	Il cosmonauta Oleg Artemyev non sar&agra...
	Samsung conferma il nuovo Exynos 2600: p...
	Una tecnologia spaziale verrà uti...
	Anche a Bergamo controlli sulle e-bike: ...
	Mario Kart World, con l'ultimo aggiornam...
	Oracle apre una seconda Region per il cl...
	Euro NCAP 2026, cambiano completamente i...
	In Russia centinaia di Porsche diventano...
	Gli operatori mobile italiani offrono se...
	realme GT 8 Pro in promo lancio con 100€...
	Autostrade, dal 2026 arrivano i rimborsi...
	Carenza di memoria flash NAND e prezzi a...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 06:59.

Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a Abbiamo potuto mettere le mani in anteprima sul nuovo monitor MSI dedicato ai giocatori: un mostro che adotta un pannello QD-OLED da 26,5 pollici con risoluzione...

realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme e Aston Martin Aramco F1 Team si sono (ri)unite dando alla vita un flagship con chip Snapdragon 8 Elite Gen 5 e design esclusivo ispirato alle monoposto di...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum Abbiamo partecipato all'OVHcloud Summit 2025, conferenza annuale in cui l'azienda francese presenta le sue ultime novità. Abbiamo parlato di cloud pubblico e privato,...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]