Todos os posts tagados iframe

Sites que utilizam o OsCommerce estão sob ataque

No IDG Now!:

Cerca de 100 mil páginas de sites de e-commerce baseadas no software open source OS Commerce podem estar comprometidas com um malware inserido por meio de um ataque em massa de injeção de iFrame, de acordo com a Armorize, empresa de segurança.

Os ataques recentes de injeção de massa parecem ter origem na Ucrânia e têm como alvo sites de comércio virtual. Os endereços que foram atingidos com sucesso estão infectados com o malware, utilizado para tentar atingir os visitantes, afirmou Wayne Huang, diretor de tecnologia da Armorize.

(…)

Há uns anos para cá, os autores do OsCommerce abandonaram praticamente o projecto.

Sony Portugal comprometida

… e a notícia já voa por toda a comunicação social.
Não demorou muito para que o site oficial em Portugal da Sony fosse comprometido.

O mesmo utilizador malicioso Idahc, oriundo do Líbano, que atacou a Sony Europe na semana passada, publicou a base de dados da Sony Portugal.

Desta vez, colocou apenas uma tabela de endereços de email pertencentes à base de dados da Sony Portugal.
O mesmo utilizador afirma ter encontrado três falhas diferentes no SonyMusic.pt, entre estas:

  • Sql Injection (muito provavelmente o método que utilizou para obtenção de informação)
  • XSS
  • iFrame Injection.

Vamos aguardar por um comunicado da Sony e quais as politicas a tomar depois de mais uma invasão.

Facebook iFrames: Bom para o Negócio, Mau para a Segurança?

Artigo interessante no qual recomendo a leitura.

Será que com estas novas alterações no Facebook, vamos correr o risco de clicar numa tabulação e seguir um reencaminhamento para uma página com malware?

É vítima de um iframe malicioso?

O Zscaler publicou um artigo [aqui] sobre as injecções de iframes maliciosos em websites, método bastante usado para propagar malware ou para spamdexing.