Libertés Numériques
Follow
Find tag "Apache"
40.0K views | +52 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Rogue Apache modules pushing iFrame injections which drive traffic to Blackhole exploit kit

The Blackhole exploit kit has received a lot of attention recently, and we have published several technical papers on it.

The attention is warranted - the kit remains one of the most prevalent being used by criminals to infect users with malware.

In this article I am going to take a look at some of the recent attacks against legitimate websites that are being used to drive unsuspecting user traffic to the Blackhole exploit sites.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Popular websites leaking system status information, private data and even passwords

Popular websites leaking system status information, private data and even passwords | Libertés Numériques | Scoop.it

Security researchers have discovered that thousands of popular websites are putting their users' data at risk by leaking internal status information.The sites in question include a host of well known names and should-know-betters including Ford, Tweetdeck, Webex, Php.net and Staples.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Un vieux backdoor réinfecte des modules de serveurs Apache pour voler les identifiants

Un vieux backdoor réinfecte des modules de serveurs Apache pour voler les identifiants | Libertés Numériques | Scoop.it

A à l'aide d'un ancien backdoor, des pirates ont réussi à remplacer sur des serveurs web les fichiers binaires SSH originaux par de faux fichiers capables de voler les informations d'identification.

Les chercheurs de l'entreprise de sécurité internet Sucuri mettent en garde contre un groupe de pirates informatiques qui a réussi à infecter les serveurs web avec de faux modules Apache et à détourner les services SSH dans le but de voler les informations d'identification des administrateurs et des utilisateurs. « Les pirates remplacent tous les fichiers binaires SSH sur les serveurs compromis avec des versions backdoors programmées pour renvoyer le nom d'hôte, le nom d'utilisateur et le mot de passe des connexions SSH entrantes et sortantes des serveurs sous leur contrôle », ont alerté les chercheurs de Sucuri dans un blog. « J'ai déjà vu dans le passé des backdoors SSHD [SSH daemon] à très petite échelle ou intégrés dans des rootkits publics, mais pas comme celui-ci », a déclaré hier par mail Daniel Cid, CTO de Sucuri. «  Non seulement ils modifient le SSH daemon, mais tous les SSH binaires (ssh, ssh-agent, sshd), et leur principal objectif est de voler les mots de passe ».

 

 

more...
No comment yet.