How to migrate SQL Server databases to Azure
Một mạng botnet của các máy tính bị tấn công đã xuất hiện trở lại trong vài ngày qua và bắt đầu lây nhiễm các trang web để chúng tấn công các máy tính của những người truy cập không ngờ.
Đặt tên Asprox, sau bộ công cụ được sử dụng các cuộc tấn công của nó, mạng này đã thu hút sự chú ý vào tháng 5 và tháng 6 khi nó lây nhiễm hàng chục nghìn trang web trên hơn 1.000 miền Web, thường lây nhiễm các trang web của các doanh nghiệp nhỏ, trường học và chính quyền địa phương.
"Sau nhiều tháng Gary Warner, giám đốc nghiên cứu về pháp y máy tính của trường Đại học Alabama ở Birmingham, trong một bài đăng trên blog hôm thứ Năm.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi Windows PC của bạn]Nhà cung cấp bảo mật Theo Jason Milletary, một nhà nghiên cứu bảo mật của công ty, SecureWorks đã nhận được cuộc tấn công "một vài ngày trước", khi nó nhận thấy sự gia tăng trong các cuộc tấn công SQL injection chống lại các khách hàng của công ty. Tuy nhiên, không rõ liệu các cuộc tấn công có nguy hiểm như trước đây hay không.
Trong một cuộc tấn công SQL injection, bọn tội phạm lợi dụng các lỗi lập trình cơ sở dữ liệu để lừa các trang web đăng tải mã tấn công của họ. Với Asprox, quá trình tiêm SQL này là tự động, vì vậy nó có thể thêm phần mềm độc hại vào nhiều trang web trong một khoảng thời gian rất ngắn.
Asprox đặt một chút mã JavaScript trên trang web bị tấn công tạo ra phần tử HTML ẩn, được gọi là iFrame, lần lượt khởi chạy mã tấn công. Theo Warner, ít nhất một số mẫu mã Asprox hiện tại khai thác một lỗi trong Flash Player của Adobe.
Các nhà nghiên cứu với nhóm giám sát an ninh Shadowserver cho biết họ đã theo dõi hơn 2.000 trang web bị nhiễm bởi cuộc tấn công Asprox mới nhất này
Trong một cuộc phỏng vấn qua email, Mike Johnson của Shadowserver nói rằng băng nhóm Asprox đã sửa đổi phần mềm độc hại của nó, thay đổi cấu trúc tệp cấu hình của mã của họ và thêm mới các máy tính điều khiển và lệnh mà họ đã không sử dụng trong quá khứ. "Nó gần giống như họ đang bắt đầu lại từ đầu sau khi mất quyền kiểm soát của botnet trước đó", ông nói.
Asprox hiện không phải là vấn đề lớn đối với hầu hết người dùng Web, các chuyên gia bảo mật nói; Nó chỉ là một dấu hiệu của những mối nguy hiểm hiện tại trên Web.
"Mọi người nên trông đợi các trang web độc hại", Johnson nói. "Mọi người nên hy vọng các trang web vô tội bị tổn hại theo một cách nào đó, hình dạng hoặc hình thức mà sau đó lần lượt thử và tấn công trình duyệt."
Xếp hạng chỉ còn 90 ngày nữa trước khi Hoa Kỳ tắt TV truyền hình phát sóng hoặc các tín hiệu kỹ thuật số mới hơn. Sau ngày 17 tháng 2 bộ sẽ cần bộ chỉnh kỹ thuật số hoặc hộp set-top để tiếp tục nhận các kênh truyền hình. Sự chuyển đổi này thúc đẩy nhiều người tiêu dùng nâng cấp lên TV kỹ thuật số mới trước khi chuyển đổi. Trong tháng 7 đến tháng 9 năm nay, các chuyến hàng truyền hình ở Bắc Mỹ tăng 12% so với cùng kỳ năm ngoái lên hơn 10 triệu chiếc mặc dù nền kinh tế đang xấu đi, DisplaySearch c
ĐIều gì xảy ra với hơn 10 triệu bộ được thay thế không được biết. Người tiêu dùng thường giữ TV cũ khi thay thế trong phòng khách và di chuyển đến các khu vực khác trong nhà nhưng cuối cùng được đưa vào thùng rác.
Hai các nhà lập pháp nổi tiếng của Hoa Kỳ đã yêu cầu Ủy ban Truyền thông Liên bang Hoa Kỳ phải từ bỏ chính sách mới và tập trung vào việc chuyển đổi sang truyền hình kỹ thuật số trong những ngày tồi tệ của sự kiểm soát của đảng Cộng hòa. Kevin Martin Thứ sáu, yêu cầu Martin phải trì hoãn một số đề xuất gây tranh cãi trong chương trình nghị sự ngày 18 tháng 12 của FCC và tập trung vào việc đảm bảo rằng người xem truyền hình Mỹ đã sẵn sàng cho quá trình chuyển đổi từ truyền hình tương tự sang truy
"Vào thời điểm các câu hỏi nghiêm túc được nêu ra về [ DTV], nó sẽ là phản tác dụng đối với FCC để xem xét các mục không liên quan, đặc biệt là các mục phức tạp và gây tranh cãi mà Quốc hội mới và chính quyền mới sẽ quan tâm đến việc rà soát ", thư nói
Một nhà nghiên cứu của Google đã mô tả các điều tra liên tục của công ty về tìm kiếm dữ liệu có cấu trúc trong một cuộc trò chuyện thứ Sáu. tập trung chủ yếu vào việc thu thập văn bản trên các trang web, nhưng Google đang nghiên cứu sâu về cách phân tích và tổ chức dữ liệu có cấu trúc, một nhà khoa học công ty cho biết hôm thứ Sáu. không làm tốt công việc giới thiệu nó cho người dùng của chúng tôi, ”Alon Halevy nói trong một buổi nói chuyện tại hội nghị Ngày Cơ sở dữ liệu New England tại Viện Cô
Halevy đã tham chiếu một phần đến các nguồn" Web sâu " , chẳng hạn như các cơ sở dữ liệu nằm phía sau các trang web định dạng như Cars.com hoặc Realtor.com. Google đã gửi các truy vấn đến các biểu mẫu khác nhau trong một thời gian, truy xuất các trang Web kết quả và đưa chúng vào chỉ mục tìm kiếm nếu thông tin có vẻ hữu ích.