 2011年 7月 28日(木曜日) 02:13 |  Posted by TTS
katiearmiger.comがr00tm1k3によってクラッキングされ、ユーザーデータ(ユーザー名、パスワード他)がネット上に投下されている。 [MySQL] KatieArmiger.com Hacked - Pastebin.com
2011年 7月 28日(木曜日) 01:54 | Posted by TTS
CMDL1NEが、Kractors.co.nz、Powersafe.co.nz、Healthyreefs.org、Boonthavorn.com、Chiangmai-esc.netの5つのサイトをクラッキングしたと表明し、それぞれのサイトの、データーベースユーザー名、パスワードを公開している。 Kractors.co.nz:http://pastebin.com/raw.php?i=RAETbueX
2011年 7月 27日(水曜日) 07:57 | Posted by TTS
Armorize Malware Blogによれば、9万以上のosCommerceサイトにiframeが注入され、該当するWebサイトを閲覧したユーザーに対して脆弱性への攻撃が行われ、マルウェアへ感染する危険性(Drive by download)があるとしている。使用されているのは本サイトでも解説しているMpack系のクライムウェアと推定される。 Armorize Malware Blogの解析結果によれば、攻撃される脆弱性は下記の5つである。 CVE-2010-0840 -- Java Trust 挿入されているiframeは、以下で、タイトルタグに記述されている。
クラッカー側が利用するコントロール画面のログインページ画像
Googleで検索すると現在のヒットは、98,900件となっている。
実行されるマルウェアのURLなどは、Armorize Malware Blogを参照してほしい。osCommerceサイトで運営されているサイト管理者は自社のサイトが改ざんされていないかを確認する必要がある。 2011年 7月 27日(水曜日) 01:40 | Posted by TTS
comprousa.comがクラッキングされ、ユーザーデータ(アドミン含む、ユーザーID、パスワード他)および脆弱性の詳細についてネット上に公開されている。 また、同一ハッカーにより、www.mafiarecords.czやceskatelevize.cz、www.saferinternet.cz等の脆弱性(SQLIやXSS)も指摘されている。 [SQL] comprousa.com - Pastebin.com
2011年 7月 27日(水曜日) 01:33 | Posted by TTS
www.esia.co.idがCyb3rSec Crew | Malaysian Crewによってクラッキングされ、ユーザーデータ等がネット上に投下されている。 Cyb3rSec Crew | Malaysian Crew http://www.esia.co.id/ [db] - Pastebin.com
|
