Duizenden gehackte Magento-sites verspreiden malware
De afgelopen dagen zijn duizenden Magento-sites gehackt en voorzien van kwaadaardige scripts die bezoekers met malware proberen te infecteren. Hoe de websites precies worden gehackt is nog onbekend, zo laat beveiligingsbedrijf Sucuri in een analyse weten.
Volgens het bedrijf heeft Google al 7.000 gehackte Magento-sites geblokkeerd. Magento is een populair open source contentmanagementsysteem voor webwinkels. Anti-malwarebedrijf Malwarebytes meldt dat het script dat aanvallers op de gehackte websites plaatsen bezoekers ongemerkt doorstuurt naar een pagina met de Neutrino-exploitkit. Deze exploitkit maakt gebruik van een bekende kwetsbaarheid in Adobe Flash Player om de Andromeda-malware op het systeem te plaatsen. Deze malware kan inloggegevens voor internetbankieren stelen en maakt de computer onderdeel van een groot botnet.
Ik gebruik zelf geen fancy pancy CMS meer aan de buitenkant. Alleen intern facing nog. Buitenkant is gewoon statisch html op basis van 8 JPeGs voor sneller laden op multi tread browsers.
De rest draait via VPN naar buiten.
Ik heb mijn lesje wel geleerd nadat ik ineens geen internet meer had. Provider stuurde overigens mail dat ik afgesloten was naar mijn provider Email, terwijl ik bsmstp had bij hen en die mail nooit gekregen had.
Wel grappig om te zien hoe ze ee CMS opdracht geven om apache een proxy plugin te starten waardoor ik openproxy werd en dus openrelay.. proxy vonden ze toen nog niet interessant op een 128kb huurlijn...
Ik gebruik zelf geen fancy pancy CMS meer aan de buitenkant. Alleen intern facing nog. Buitenkant is gewoon statisch html op basis van 8 JPeGs voor sneller laden op multi tread browsers.
De rest draait via VPN naar buiten.
Ik heb mijn lesje wel geleerd nadat ik ineens geen internet meer had. Provider stuurde overigens mail dat ik afgesloten was naar mijn provider Email, terwijl ik bsmstp had bij hen en die mail nooit gekregen had.
Wel grappig om te zien hoe ze ee CMS opdracht geven om apache een proxy plugin te starten waardoor ik openproxy werd en dus openrelay.. proxy vonden ze toen nog niet interessant op een 128kb huurlijn...
Hoop (fancy) woorden, vrij weinig inhoud...
Geen probleem dat je door middel van een anekdote een artikel van commentaar wilt voorzien, maar wat jij plaatst lijkt meer een verzameling tech-termen dan een daadwerkelijk constructief verhaal.
Ik gebruik zelf geen fancy pancy CMS meer aan de buitenkant. Alleen intern facing nog. Buitenkant is gewoon statisch html op basis van 8 JPeGs voor sneller laden op multi tread browsers.
De rest draait via VPN naar buiten.
Ik heb mijn lesje wel geleerd nadat ik ineens geen internet meer had. Provider stuurde overigens mail dat ik afgesloten was naar mijn provider Email, terwijl ik bsmstp had bij hen en die mail nooit gekregen had.
Wel grappig om te zien hoe ze ee CMS opdracht geven om apache een proxy plugin te starten waardoor ik openproxy werd en dus openrelay.. proxy vonden ze toen nog niet interessant op een 128kb huurlijn...
Hoop (fancy) woorden, vrij weinig inhoud...
Geen probleem dat je door middel van een anekdote een artikel van commentaar wilt voorzien, maar wat jij plaatst lijkt meer een verzameling tech-termen dan een daadwerkelijk constructief verhaal.
Haha. Ik begreep er ook niks van, terwijl ik hem wel gelijk geef over een standaard CMS. Ik bouw zelf alles vanaf scratch omdat ik van mening ben dat de meeste grote projecten vaak doelwit zijn van hackers. Elk programma heeft wel zijn (security) issues, maar er word pas echt gebruik van gemaakt wanneer ze veel schade kunnen doen.
Dat is ook een reden waarom OSX veiliger is.
Haha. Ik begreep er ook niks van, terwijl ik hem wel gelijk geef over een standaard CMS. Ik bouw zelf alles vanaf scratch omdat ik van mening ben dat de meeste grote projecten vaak doelwit zijn van hackers.
Laat me raden: in PHP zeker?
(PHP is het grootste kwaad op de server als het om beveiliging gaat! Naast de voor de hand liggende tekortkomingen (http://eev.ee/blog/2012/04/09/php-a-fractal-of-bad-design/) heeft het een relatief korte leercurve, wat de deur opent voor 'de klok horen luiden maar nog nooit van een klepel gehoord' script-kiddies, die vrolijk 'programmerend' het restant veiligheid om zeep helpen.)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.