ΑρχικήSecurityEυπάθεια SQL Injection στο Joomla αξιοποιείται για επιθέσεις hacking
Security

Eυπάθεια SQL Injection στο Joomla αξιοποιείται για επιθέσεις hacking

Nat BotPak
By Nat BotPak

SQL injection - SQL injection

-Eυπάθεια SQL Injection στο Joomla αξιοποιείται για επιθέσεις hacking, τέσσερεις ώρες μετά την γνωστοποίησή της – Περισσότερες από 12.000 απόπειρες επιθέσεων λαμβάνουν χώρα σε καθημερινή βάση

 

Την περασμένη εβδομάδα, η ομάδα του Joomla κυκλοφόρησε μια επείγουσα ενημέρωση ασφάλειας, με σκοπό την επιδιόρθωση μιας κρίσιμης ευπάθειας SQL injection, η οποία επέτρεπε σε έναν εισβολέα να αναλάβει τον έλεγχο ενός ευπαθούς ιστότοπου.

#secnews #man #rocks Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα. 00:00 Εισαγωγή 00:24 Περισσότεροι τέτοιοι τάφοι 00:46 Μέτρα αποτροπής 01:10 Άγνωστη αιτία θανάτου 01:41 Νεκροταφείο εγκληματιών Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/ Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 4 hours ago

#secnews #passkeys #googlepasswords Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες. Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing. Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/ 00:00 Εισαγωγή 00:30 Πώς λειτουργούν τα passkeys 01:19 Συγχρονισμός 01:53 Google Password Manager PIN Follow us: Facebook: https://www.facebook.com/SecNews Instagram: https://www.instagram.com/secnews.gr/ X (Twitter): https://twitter.com/Secnews_GR TikTok: https://www.tiktok.com/@secnewsgr

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 6 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες. Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος. #ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 10 hours ago

Load More... Subscribe

H ευπάθεια SQL Injection (CVE-2015-7297, CVE-2015-7857, CVE-2015-7858) ανακαλύφθηκε από ερευνητές της Trustwave, και ανακοινώθηκε με blog posts στις ιστοσελίδες των Joomla και Trustwave.

Σύμφωνα με αναφορές της εταιρείας ασφάλειας Sucuri, τέσσερις ώρες μετά την δημοσιοποίηση των λεπτομερειών της ευπάθειας ξεκίνησαν να καταγράφονται οι πρώτες επιθέσεις. Μέσα στις επόμενες ημέρες, ο αριθμός των επιθέσεων αυξήθηκε δραματικά, με τις προσπάθειες εκμετάλλευσης να αγγίζουν πλέον τις 12.000 ανά ημέρα.

joomla-sql-injection-flaw-used-in-attacks-4-hours-after-disclosure-495380-3

Η πρώτη επίθεση που καταγράφηκε, μέσω της αξιοποίησης της συγκεκριμένης ευπάθειας, ήταν ανεπιτυχής, καθώς η ιστοσελίδα διέθετε λογισμικό προστασίας firewall, το οποίο συνέβαλλε στον εντοπισμό και αποτελεσματική αποτροπή του συγκεκριμένου τύπου της επίθεσης.

Οι μεταγενέστερες επιθέσεις ήταν πιο οργανωμένες, με τους επιτιθέμενους να έχουν εξελίξει το exploit code, έτσι ώστε να είναι σε θέση να εντοπίζει και να αποφεύγει τις παλαιότερες εκδόσεις του Joomla, και να στοχεύει μόνο των τελευταίο κύκλο εκδόσεων, 3.x, που επηρεάζεται από το συγκεκριμένο ζήτημα.

“Τα δεδομένα της έρευνας δείχνουν ότι ο μέσος διαχειριστής έχει λιγότερες από 24 ώρες στη διάθεσή του, προκειμένου να διασφαλίσει μια ιστοσελίδα, μετά από κάποια σοβαρή γνωστοποίηση ευπάθειας όπως αυτή”, αναφέρει ο Daniel Cid, ιδρυτής και CTO της Sucuri. “Αυτό ισχύει για την μέση ιστοσελίδα (μικρού ή μεσαίου μεγέθους). Εάν διατηρείτε μια δημοφιλή ιστοσελίδα, έχετε μόνο μερικές ώρες από τη στιγμή που θα γνωστοποιηθεί μια ευπάθεια μέχρι και την απόπειρα εκμετάλλευσή της, γι’ αυτό θα πρέπει να αντιδράσετε γρήγορα”, προσθέτει.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Τα εναέρια ταξί θα γίνουν πραγματικότητα
Επόμενο άρθρο
Backdoor.Duuzer| Ο κλέφτης δεδομένων στοχεύει οργανισμούς της Ν.Κορέας
Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

RELATED ARTICLES

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

SecNews - Copyright © 2010 - 2024