[NEWS] Mass Attack JavaScript injection colpisce anche siti italiani - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Mass Attack JavaScript injection colpisce anche siti italiani

Segna i forum come letti

	Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti
	Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh realme 16 5G è un nuovo smartphone con sensore Sony IMX 852 da 50MP sul retro e uno specchio selfie fisico integrato nella camera bar, una prima nel segmento di mercato. Batteria da 6550mAh in un corpo da 8,1mm e 183g, certificazione IP69K e ricarica da 45W completano un pacchetto aggressivo per la fascia media, per uno dei prodotti più interessanti del produttore sul piano commerciale
	Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi aspetti, vi spieghiamo come evitare sanzioni che possono essere salate

Infineon apre il 2 luglio lo Smart Power Fab di Dresda: 5 miliardi di euro per i chip di potenza dell'AI europea

Crimson Desert non si ferma: il gioco di Peal Abyss ha superato un nuovo traguardo importante

Con iOS 27 l'iPhone si ripristina da solo: la nuova recovery mode funziona come sui Mac Apple Silicon

Visa porta i pagamenti in ChatGPT: gli agenti AI potranno fare acquisti presso 175 milioni di esercenti

OpenAI valuta un 'drastico' taglio dei prezzi delll'IA: la crescita di Anthropic fa paura?

Il MacBook con display touch si farà e il suo debutto è vicino, secondo un nuovo leak

Google promette di restituire più acqua di quanta ne consumano i suoi data center. Basterà a convincere i cittadini contrari?

Quattro monitor 4K, doppia LAN 2.5G e Wi-Fi 7: ASUS alza l'asticella dei mini PC business con ExpertCenter PN54-S1

ROG Equalizer, il cavo 'salva-GPU': primo caso di fusione a poche settimane dal debutto

Falla critica CVSS 9.8 in Oracle PeopleSoft: ShinyHunters sfrutta lo zero-day per 14 giorni

Microsoft accelera su Edge: aggiornamenti ogni 2 settimane da agosto

Tutti gli articoli

Vai al Forum

Rispondi

24-04-2008, 05:56	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Mass Attack JavaScript injection colpisce anche siti italiani 24 aprile 08 Come premessa importante bisogna evidenziare che, al momento, il sito con whois in Cina che hostava gli exploit sembrerebbe OFFline, ma, vista la notevole quantita' di pagine colpite, vale la pena di analizzare quello che e' successo. Il 22 aprile infatti Websense Security Labs ha pubblicato un interessante articolo nel quale lancia un allerta per migliaia di domini compromessi tramite 'JavaScript injection' a cui fa seguito, ieri, un post di Dancho Danchev sempre al riguardo di questo attacco a siti USA e UK ma non solo. Come appare da una ricerca in rete anche un sito web delle Nazioni Unite e' stato colpito ed ora Google avverte del pericolo presente sulla pagina. (immagine sul blog) L'attacco sembra essere la copia di uno precedente che aveva utilizzato una tecnica simile per redirigere la navigazione su un sito contenente exploit di vario genere. Vediamo qualche dettaglio: Questa e' una ricerca effettuata con Google da cui si nota che il numero dei link a pagine con lo script pericoloso e' ancora molto elevato (immagine sul blog) e questa e' una ricerca effettuata con il mio nuovo tools che utilizza un ulteriore filtro sui codici delle pagine trovate per estrarre solo quelle che realmente hanno ancora il contenuto pericoloso. (di solito anche se bonificate le pagine rimangono per qualche tempo linkate dal motore di ricerca) (immagine sul blog) Come si vede, su un campione di 389 pagine, ne abbiamo una ottantina che presentano all'interno un codice simile a questo (immagine sul blog) Per quanto si riferisce all'Italia, una ricerca filtrata per domini IT ci porta comunque ad individuare un certo numero di siti che presentavano lo script pericoloso ma c'e' da dire che al momento la maggior parte e' stata presumibilmente gia' bonificata L'attacco, come dicevamo, e' la copia di uno precedente di cui ancora numerosi siti portano all'interno lo script che linkava a pagina con exploit e di cui vediamo una ricerca con Google (immagine sul blog) Come curiosita', il sito isc.sans.org ha pubblicato una analisi di un tools e la relativa interfaccia (cinese) usata da chi che esegue questo tipo di attacchi e che dimostra come l'enorme quantita' di pagine compromesse sia ottenuta rendendo automatiche una serie di operazioni alla cui base sta comunque una ricerca eseguita su Google di siti vulnerabili. Fonte: Edetools Blog Edgar

Rispondi

« Discussione precedente | Discussione successiva »

	Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
	Recensione realme 16 5G: lo smartphone con Selfi...
	Come rispettare tutte le nuove regole per i mono...
	DLSS 4.5: con Dynamic Frame Generation e MFG 6X ...
	Plaud NotePin S, il registratore IA si fa indoss...

	Infineon apre il 2 luglio lo Smart Power...
	Crimson Desert non si ferma: il gioco di...
	Con iOS 27 l'iPhone si ripristina da sol...
	Visa porta i pagamenti in ChatGPT: gli a...
	OpenAI valuta un 'drastico' taglio dei p...
	Il MacBook con display touch si far&agra...
	Google promette di restituire più...
	Quattro monitor 4K, doppia LAN 2.5G e Wi...
	ROG Equalizer, il cavo 'salva-GPU': prim...
	Falla critica CVSS 9.8 in Oracle PeopleS...
	Microsoft accelera su Edge: aggiornament...
	AMD ha corretto un bug da 10.000 dollari...
	Vertiv: data center, la corsa dell’IA sp...
	Siri non diventerà la tua fidanzata virt...
	Prezzi in crescita del 200% e forniture ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 22:48.

Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del...

Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh realme 16 5G è un nuovo smartphone con sensore Sony IMX 852 da 50MP sul retro e uno specchio selfie fisico integrato nella camera bar, una prima nel segmento di...

Forza Horizon 6 Recensione: si vola in Giappone! Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese più desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...

Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Plaud NotePin S, il registratore IA si fa indossabile (ma è facile da perdere) Quattro modi di indossarlo, stessa app del Plaud Note Pro e integrazione con il desktop. Il registratore IA da indossare di Plaud eccelle in mobilità, ma resta vincolato...

Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi...

Reolink OMVI 3i WiFi: videosorveglianza più intelligente e facile da usare Con tripla lente, tracking sincronizzato, visione notturna a colori e controllo locale senza abbonamenti, la OMVI 3i WiFi porta la sicurezza domestica a un livello...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]