Citadel trójaival fertőzték meg az NBC oldalát

Új nap virrad, újabb média céget törtek fel. Most az NBC vált a hacker-ek áldozatává, és ezzel beállhat a The New York Times és a Wall Street Journal által megkezdett sorba. Több szakértő is megerősítette, hogy feltörték az NBC weboldalát, és ez utat nyitott a veszélyes Citadel banki trójainak. Az oldalon egy olyan iframe-et fedeztek fel, amely átirányította a látogatókat egy olyan oldalra, amelyen keresztül a RedKit Exploit Kit letöltötte a Citadel-t a gyanútlan felhasználók gépére. A HitmanPro blog szerint két olyan hivatkozás is volt az oldalon, amely a fertőzött weblapra vezetett. Az egyik a főoldalon volt, a másik egy belső lapon. A hivatkozások Java és PDF exploit-okra mutattak, amelyek telepítették a Citadel-t (a Java sérülékenység ugyanaz volt, amit a Java 7u11 verzióban javított az Oracle). Az oldal órákon keresztül volt fertőzött, és a támadók folyamatosan változtatták az iframe-et, és a hivatkozások is több fertőzött oldalra mutattak.

http://threatpost.com/en_us/blogs/nbc-website-hacked-leading-visitors-citadel-banking-malware-022113?utm_source=Newsletter_022213&utm_medium=Email+Marketing&utm_campaign=Newsletter&CID=&CID=


Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »