Káros szoftverrel fertőzi a Geek.com a látogatóit

A Zscaler biztonságtechnikai cég kutatói nemrég figyelmeztetést adtak ki, hogy a Geek.com számítástechnikai szakmai oldalt vélhetően feltörték és több oldala drive-by-download támadást indít a látogatók ellen. A Geek.com egyike a legrégebbi szakmai hírportáloknak, az oldal a világháló hajnalán, 1996-ban jött létre.

A támadóknak sikerült több kártékony iFramet elhelyezni a portál több pontján, mind a cikkekben, mind pedig a főoldalakon. Umesh Wanve, a Zscaler vezető biztonsági mérnöke elmondta, az oldalon több fertőzés található, amely különböző kártékony weboldalakra irányítja a látogatókat.

Május 13-án például, egy a Call of Duty: Modern Warfare 3-ról szóló cikkben helyeztek el káros kódot, ami egy exploit kitre irányítja a látogatót.

http://news.softpedia.com/news/Geek-com-Infects-Visitors-with-Malware-200476.shtml


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »