Plus de 40 000 sites Web infectés par une attaque 'Beladen' - Actualités CSO Hacking

Plus de 40 000 sites Web infectés par une attaque 'Beladen'

le 03/06/2009, par Vivien Derest avec IDG news service, Hacking, 221 mots

Plus de 40 000 sites Web ont été infectés le week-end du 31 mai, par une attaque baptisée 'Beladen' selon Websense. Plus de 40 000 sites web ont été infectés le week-end du 31 mai par des attaques par SQL-injection, avec des codes malveillants visant à entrainer les visiteurs vers un site proposant des logiciels malveillants, selon la société de sécurité Websense. Websense a appelé cette attaque "Beladen" (l'allemand pour « chargé »), en rapport au site « Beladen.net ». Ce nom de domaine, enregistré en Ukraine, est impliqué dans un processus d'attaque ayant pour objectif de pousser les victimes vers un site appelé "googleanalytlcs.net", qui tente ensuite d'installer des logiciels malveillants (keylogger, par exemple) sur la machine de la victime. Et si cette tentative n'est pas concluante, le site essaie de faire peur à l'internaute et de le pousser à acheter un faux antivirus. « C'est une attaque très avancée », explique Stephan Chenette, Responsable de la recherche en sécurité chez WebSense Labs. Il enquête encore sur certains aspects de cette attaque, par exemple son fonctionnement sur certains systèmes spécifiques de gestion de contenus. Stephan Chenette croit qu'il pourrait y avoir un lien avec le Russian Business Network (un réseau pirate), à cause de la forme de l'attaque. Les pirates ont en tout cas réussi à toucher un large panel de sites Web aux Etats-Unis, en Europe, et en Asie.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »