Fertőzött weboldalakra irányítja át a felhasználókat egy káros Apache modul

A közelmúltban feltörték a Los Angeles Times és a Seagate weboldalát is. A biztonsági szakértők szerint a weboldalak az Apache webszervert használták, és a támadók egy olyan bővítményt telepítettek a rendszerekre, amelyek minden, a szerveren hostolt weboldalba egy káros tartalmú iFrame-et szúrt be. Ezeket az iFrame-eket rendszerint arra használják a támadók, hogy a weboldal látogatóit olyan más oldalakra irányítsák át, amelyek valamilyen exploit kit-et (rendszerint a Blackhole-t) tartalmazzák, és így meg tudják fertőzni a felhasználók rendszerét. A szakértők már régóta ismerik a Darkleech modult, amellyel az első támadást tavaly augusztusban követték el, és underground piacokon lehetett megvásárolni.

http://www.net-security.org/malware_news.php?id=2454


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »