Flere af de store CMS'er er ramt af sårbarhed

En stribe af de store CMS'er er blevet ofre for en sårbarhed, der lægger skjult kode i systemerne, sender brugerne på gale veje og binder dem i botnet. Danske sider er også ramt.

Sikkerhedsfirmaet CSIS advarer nu om en ny script injektion-kampagne, som misbruger sårbarheder i populære indholdsstyringssystemer som eksempelvis Joomla og WordPress.

Efter CM-systemet er blevet kompromitteret, placerer it-kriminelle en ondsindet kode på websiden, der sender den besøgende videre til en såkaldt drive-by side, som kan inficere ofrets computer.

.dk går ikke fri
Kongeriget slipper ikke for at blive ramt af sikkerhedsproblemerne.

"I Danmark er en håndfuld hjemmesider kompromitteret, mens der på globalt plan er tale om flere tusinde sider, som flytter trafik til de skadelige domæner," skriver CSIS i advarslen, og fortsætter:

"Den skadelige kode, som sårbare maskiner tvangsfordres med, er en cocktail bestående af en dropper som henter "Gamarue", men som samtidig også placerer click fraud-komponenter på systemet."

Det betyder i praksis, at en inficeret maskine blandt andet bliver bundet ind i et botnet via de skadelige domæner.

Sikkerhedsfirmaets analyse viser, at langt de fleste kompromitteringer i denne kampagne skyldes Adobe Flash, hvilket igen understreger, hvor vigtigt det er at opdatere sine tredjepartsprogrammer.

Kampagnen er bygget op omkring 30 dedikerede domæner, som alle skal betragtes som skadelige.

Læs også:

WordPress-angreb betyder at tusindvis af sider er hacket

Stort hul i meget udbredt SEO-plugin - millioner af websites i fare

Stort angreb mod WordPress kan skabe super-botnet

Wordpress-stifter: Kildekoden er blevet stjålet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Office 365: Microsoft er klar med fire fikse features, der vil gøre dig til en bedre kollega
Kontorpakken Microsoft 365 udvides med en stribe funktioner, der gør det lettere at arbejde sammen og hjemme i en corona-præget tid.
Computerworld
Kinesiske TikTok lukker ned i Hong Kong efter indførelse af censur-lov
TikToks kinesiske moderselskab Bytedance lukker for adgang til den populære app i Hong Kong. Til gengæld vil en kinesisk version af appen fortsat være tilgængelig i Hong Kong
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Her er 4 overraskende facts om digitaliseringen i detail og produktionsbranchen!
I 2018 blev 300 europæiske virksomheder spurgt til deres samhandelsprocesser. Det kom der fire overraskende facts ud af, som vi bringer i dette whitepaper. Eksempelvis anvendes fax stadig af 22% af de adspurgte 300 europæiske virksomheder. Whitepaperet fortæller også om vigtigheden af at finde en EDI-leverandør, som kender dit marked og dine muligheder. Nysgerrig? Så download dette gratis whitepaper nu.