ارائه كدهای سوء استÙاده Ùˆ بداÙزار سمت كلاینت توسط سایت های WordPress هك شد
Ù…Øققان امنیتی از ترندمیكرو گزارش داده اند كه كنترل سایت های WordPress در اختیار هكرها قرار گرÙته است Ùˆ در Øال Øاضر این سایت ها برای ارائه كدهای سوء استÙاده Ùˆ بداÙزار به كاربران به خدمت گرÙته شده اند.
Ù…Øققان امنیتی از ترندمیكرو گزارش داده اند كه كنترل سایت های WordPress در اختیار هكرها قرار گرÙته است Ùˆ در Øال Øاضر این سایت ها برای ارائه كدهای سوء استÙاده Ùˆ بداÙزار به كاربرانی كه بر روی لینك های مخرب كلیك Ù…ÛŒ نمایند، به خدمت گرÙته شده اند.
با توجه به ترندمیكرو، مجرمان سایبری هویت شركت های Better Business Bureau Ùˆ LinkedIn را در ایمیل های هرزنامه ای جعل كرده اند Ùˆ بدین ترتیب كاربران نهایی Ùˆ شركت ها را Ùریب داده تا بر روی لینك های مخربی كه در ایمیل آن ها قرار دارد، كلیك نمایند.
پس از كلیك كردن بر روی این لینك ها، كاربران در معرض كیت های سوء استÙاده Ùˆ بداÙزار های وب Black Hole قرار Ù…ÛŒ گیرند. این لینك ها از كدهای سوء استÙاده CVE-2010-0188 Ùˆ CVE-2010-1885 استÙاده Ù…ÛŒ نمایند.
به كاربران نهایی Ùˆ كاربران شركت ها توصیه Ù…ÛŒ شود تا اطمینان Øاصل كنند كه از نسخه های منسوخ شده نرم اÙزارها Ùˆ پلاگین های مرورگر استÙاده نمی كنند Ùˆ هم چنین از تعامل با این گونه ایمیل ها اجتناب نمایند.
منبع:
ماهر
Ù…Øققان امنیتی از ترندمیكرو گزارش داده اند كه كنترل سایت های WordPress در اختیار هكرها قرار گرÙته است Ùˆ در Øال Øاضر این سایت ها برای ارائه كدهای سوء استÙاده Ùˆ بداÙزار به كاربران به خدمت گرÙته شده اند.
Ù…Øققان امنیتی از ترندمیكرو گزارش داده اند كه كنترل سایت های WordPress در اختیار هكرها قرار گرÙته است Ùˆ در Øال Øاضر این سایت ها برای ارائه كدهای سوء استÙاده Ùˆ بداÙزار به كاربرانی كه بر روی لینك های مخرب كلیك Ù…ÛŒ نمایند، به خدمت گرÙته شده اند.
با توجه به ترندمیكرو، مجرمان سایبری هویت شركت های Better Business Bureau Ùˆ LinkedIn را در ایمیل های هرزنامه ای جعل كرده اند Ùˆ بدین ترتیب كاربران نهایی Ùˆ شركت ها را Ùریب داده تا بر روی لینك های مخربی كه در ایمیل آن ها قرار دارد، كلیك نمایند.
پس از كلیك كردن بر روی این لینك ها، كاربران در معرض كیت های سوء استÙاده Ùˆ بداÙزار های وب Black Hole قرار Ù…ÛŒ گیرند. این لینك ها از كدهای سوء استÙاده CVE-2010-0188 Ùˆ CVE-2010-1885 استÙاده Ù…ÛŒ نمایند.
به كاربران نهایی Ùˆ كاربران شركت ها توصیه Ù…ÛŒ شود تا اطمینان Øاصل كنند كه از نسخه های منسوخ شده نرم اÙزارها Ùˆ پلاگین های مرورگر استÙاده نمی كنند Ùˆ هم چنین از تعامل با این گونه ایمیل ها اجتناب نمایند.
منبع:
ماهر