Hơn 300.000 trang web sử dụng plug-in WordPress dính lỗ hổng SQL Injection
Một lỗ hổng SQL Injection vừa được phát hiện có mặt trên hơn 300.000 trang web, có thể bị khai thác bởi hacker để ăn cắp cơ sở dữ liệu người dùng và chiếm đoạt các trang web bị ảnh hưởng từ xa.
Mã độc tấn công vào các trang web thông qua lỗ hổng SQL Injection. ẢNH CHỤP MÀN HÌNH
Theo hãng bảo mật Trend Micro, lỗ hổng này đã được phát hiện trong plug-in WP Statistics, cho phép các quản trị viên trang web có được các thông tin chi tiết liên quan đến số người dùng trực tuyến trên trang web của họ, số lượt truy cập, khách đang truy cập và số liệu trang.
Ghi nhận từ các chuyên gia bảo mật, plugin WordPress này gặp lỗ hổng SQL Injection cho phép kẻ gian thực hiện tấn công từ xa, với ít nhất một trang web đã bị hacker ăn cắp các thông tin nhạy cảm từ cơ sở dữ liệu và truy cập trái phép.
Video đang HOT
Lỗ hổng cho phép kẻ gian ăn cắp các dữ liệu quan trọng trên trang web. ẢNH CHỤP MÀN HÌNH
SQL Injection là một lỗi ứng dụng web cho phép hacker chèn mã độc hại SQL vào các đầu vào web để xác định cấu trúc và vị trí cơ sở dữ liệu quan trọng, từ đó cho phép hacker ăn cắp cơ sở dữ liệu. Các nhà nghiên cứu cho biết, lỗ hổng này xuất phát từ một số thuộc tính của wpstatistics thông qua các tham số chức năng quan trọng và không phải là vấn đề nếu các thông số này được loại bỏ.
Các nhà nghiên cứu đã thông báo lỗ hổng cho nhóm WP Statistics và nhóm đã vá lỗ hổng này trong phiên bản WP Statistics mới nhất, 12.0.8.
Theo khuyến cáo của Trend Micro, trong trường hợp trang web của bạn cài đặt plugin dễ bị tổn thương, bạn nên cập nhật lên phiên bản mới nhất có thể dành cho trình duyệt.
Thành Luân
Theo Thanhnien
Phát hiện malware Android có khả năng lây nhiễm qua mạng công ty
Hãng bảo mật Trend Micro đã phát hiện một loại malware (mã độc) mới trên Android có khả năng đánh cắp dữ liệu nhạy cảm từ mạng nội bộ của công ty.
Một trong các ứng dụng được tìm thấy dính DressCode. ẢNH TREND MICRO
Trang PCWorld dẫn lại báo cáo của hãng bảo mật Trend Micro cho biết loại malware này có tên gọi là DressCode đã lây nhiễm nhiều loại ứng dụng trên máy tính khác nhau. Ước tính, có hơn 3.000 ứng dụng được tìm thấy bị dính loại malware nguy hiểm này, trong đó hơn 400 ứng dụng được tìm thấy trên Google Play dành cho Android.
DressCode có khả năng ẩn mình bên trong các trò chơi, các ứng dụng thay đổi theme và các ứng dụng tối ưu hóa hệ thống. Chúng cũng rất khó bị phát hiện bởi đoạn mã độc hại chỉ chiếm một phần nhỏ trong tổng thể ứng dụng.
Trend Micro cũng nhấn mạnh rằng một số ứng dụng bị lây nhiễm trên Google Play đã được cài đặt từ 100.000 đến 500.000 lần. Và một khi được cài đặt, các đoạn mã độc hại DressCode sẽ liên lạc với trung tâm điều khiển, các máy chủ quản lý cũng như nhận lệnh từ các lập trình viên.
Các malware đặc biệt nguy hiểm vì nó có thể xâm nhập vào bất cứ đâu trên mạng internet mà thiết bị lây nhiễm kết nối tới. Chẳng hạn, một nhân viên mang điện thoại đến văn phòng và kết nối với mạng công ty, và tin tặc có thể sử dụng điện thoại như một bàn đạp để tấn công vào mạng công ty hoặc tải các tập tin nhạy cảm.
Malware DressCode cũng có thể được sử dụng để biến các thiết bị lây nhiễm vào một mạng botnet, cho phép các thiết bị nhiễm độc thực hiện các cuộc tấn công từ chối dịch vụ DDOS cũng như gửi thư rác.
Theo khuyến cáo của Trend Micro, người dùng có thể tải phiên bản diệt virus Trend Micro dành cho Android đang được cung cấp trên Google Play, để phát hiện và tiêu diệt mã độc DressCode.
Hiếu Trung
Theo Thanhnien
Reddit và mặt trái của tự do thảo luận trên mạng xã hội Không đứng ngoài khủng hoảng "tin tức giả, bịa đặt" (fake news) hoành hành nước Mỹ, Reddit đang nỗ lực giám sát nội dung thảo luận của người dùng để bảo đảm tuân thủ chính sách. Văn phòng chỉ chiếm một số tầng trong toà nhà ở trung tâm thành phố San Francisco (bang California), Reddit với nhân lực khoảng 200 người đang...