TSOC-nyhetsbrev: 2013.06.21

Friday 21 June 2013

2013.06.21 - Nyhetsbrev

Det har blitt opdaget en ny variant av en ondsinnet Apache modul som benyttes til å videresende besøkende til exploit-kits.

New Apache Module Injection

Referanser
Det har blitt opdaget en ny variant/familie av en ondsinnet Apache modul, hvis formål er å videresende besøkende til det kompromitterte nettstedet til exploit-kits ol. vha. dynamiske injisering av iframe. Hvorvidt injisering av iframe forekommer eller ikke er avhengig av ulike parametre som User-Agent, hvorvidt man har besøkt siden før osv. Dette vanskeliggjør bl.a. verifisering/etterforskning fra sikkerhetsbransjen.
http://blog.sucuri.net/2013/06/new-apache-module-injection.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Friday 21 June 2013

2013.06.21 - Nyhetsbrev

New Apache Module Injection

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse