Blog

You are currently viewing Złośliwość Boeing-boinga? Napraw To Natychmiast

Złośliwość Boeing-boinga? Napraw To Natychmiast

Zaktualizowano

  • 1. Pobierz ASR Pro
  • 2. Uruchom program
  • 3. Kliknij „Skanuj teraz”, aby znaleźć i usunąć wszelkie wirusy z komputera
    • Przyspiesz swój komputer już dziś dzięki temu prostemu pobieraniu.

    Jeśli masz na komputerze kod błędu Boing Boing Malware, Ty i Twoja rodzina powinniście zapoznać się z tymi pomysłami na rozwiązanie problemów.Niezwykle popularny blog Boing Boing, stworzony przez dziwaka, który wstrzyknął złośliwy kod do szablonu projektu strony internetowej WordPress, został w piątek zhakowany. 10 stycznia o godzinie 11:30 czasu wschodniego tajemnicza osoba weszła do systemu Boing Boing CMS, korzystając z danych uwierzytelniających członka zespołu Boing Boing.

    Piątek,

    Na niezwykle popularnym blogu boing, bardzo boingowa strona internetowa została zhakowana przez nieznaną 1 osobę, która wraz z witryną wprowadziła złośliwe reguły do ​​motywu WordPress.

    Około 11:30 czasu wschodniego, 10 stycznia, nieznana osoba z referencjami powiązanymi z członkiem zespołu Boing boing.Ont wydawała się być w De cms Boing Boing an. Ont

    Zainstalowali widżet motywu autora, który natychmiast przekierował ich do wszelkiego rodzaju złośliwej witryny hostowanej przez stronę trzecią.Użytkownicy

    Użytkownicy przeglądający witrynę z komputerów stacjonarnych zgłaszali, że zostali przekierowani bezpośrednio do strony pobierania w celu uzyskania złośliwej aktualizacji Adobe Flash.

    boing boing malware

    W tym samym czasie użytkownicy Androida otrzymywali wyraźne wyskakujące okienko z informacją, że przeszli z Go do wyszukiwarek takich jak Google, a ich telefon nie jest bezpieczny.

    To zazwyczaj nie są nowe pomysły. Cyberprzestępcy w Internecie od dawna muszą nakłaniać użytkowników do bezpośredniego zainstalowania standardu, podając go jako oryginalną aktualizację Adobe Flash, zupełnie nową aktualizację lub ostrzegając tego konkretnego właściciela systemu, aby podjął działania w celu przywrócenia na urządzenie kopii zapasowej.

    C Istnieje wiele oczywistych powiązanych pytań, które czasami trzeba zadać. Pierwsze kroki:

  • Jak atakujący uzyskał hasło pracownika Boing Boing?
  • Czy pracownik Boing Boing został wyłudzony i odgadł hasło zabezpieczające?
  • Czy popełniłeś błąd funkcjonalny, ponownie używając tego samego hasła?
  • Jak całemu napastnikowi udało się ominąć inżynierię uwierzytelniania Boing używaną przez Boing na swojej stronie internetowej? (Boing Boing twierdzi, że zintegrował TOTP 2FA z podobnym systemem logowania CMS)
  • Czy Boing Boing wyświetla rosnące adresy IP użytkowników w dzienniku, aby zobaczyć rzeczywiste zdarzenie, w którym logują się z „nieoczekiwanej” lokalizacji?
  • Czy Boing Boing ma podatne na ataki starsze wtyczki do witryn internetowych?

    • boing boing malware

    Roszczenia Boing Boing usunęły tego wirusa i zmieniły dane uwierzytelniające użytkowników. Co dziwne, mówią, że umieszczają dzienniki aktywności pracowników tylko na 72 godziny szybciej, co wydaje mi się ryzykowne:

    „Następnie mały pokój BB zaczął zmieniać hasła, uzyskiwać dostęp do przyjęcia weselnego, sprawdzać prawa dostępu i przeszukiwać sieć w poszukiwaniu dziennika zachowań. Jak stwierdzono w całej Zgodnie z naszą polityką prywatności, dzienniki pożarów przechowujemy przez 72 godziny, ale to wystarczyło, aby monitorować ogólną aktywność zgłoszeń złośliwych użytkowników i odpowiednio reagować. Zajmowaliśmy się również szczegółami modyfikacji naszego CMS, aby zapewnić, że tylko jedna osobna ścieżka audytu (oprócz naszych 48-godzinnych dzienników dostępu) jest przechowywana w czasie pracy, aby pomóc nam śledzić kroki administracyjne w Twojej wersji oprogramowania pod kątem przyszłych naruszeń. Abyśmy mogli podjąć działania i podjąć dalszą walkę w przyszłości”.

    Oprócz tych fałd, warto zobaczyć, jak Boing demonstruje, jak Boing natychmiast ostrzega swoich użytkowników, demonstrując ten problem, a w konsekwencji stosując przezroczystość.

    Jeśli ktoś odwiedził stronę Boing Boing w ciągu ostatnich kilku dni i często obawia się, że jego komputer został naruszony, firma może chcieć uruchomić najnowsze oprogramowanie komputerowe.

    Czy podobały Ci się te artykuły o sztuce tła? Cluley użył Grahama na Twitterze, aby przeczytać inne ekskluzywne artykuły dla dorosłych, które publikujemy.


    Zaktualizowano

    Czy masz dość powolnego działania komputera? Denerwują Cię frustrujące komunikaty o błędach? ASR Pro to rozwiązanie dla Ciebie! Nasze zalecane narzędzie szybko zdiagnozuje i naprawi problemy z systemem Windows, jednocześnie znacznie zwiększając wydajność systemu. Więc nie czekaj dłużej, pobierz ASR Pro już dziś!


    Graham – Cluley jest weterynarzem społeczności antywirusowej, który od wczesnych lat 90. pracował z zabezpieczeniami dla wielu sprzedawców detalicznych, kiedy pobrał pierwszą wersję zestawu antywirusowego dr Solomona dla systemu Windows. Niezależny analityk bezpieczeństwa, regularnie przemawia w mediach i jest wiodącym międzynarodowym prelegentem na temat cyberprzestępców w Internecie, bezpieczeństwa online i prywatności.Śledź go na Twitterze lub @gcluley wyślij mu e-maile pojedynczo na adres.

    W słońcu widzowie BoingBoing zgłaszali dziwne wyskakujące okienka z informacją, że pomogą zainstalować Google Play Protect. Niektóre wyskakujące okienka informowały potencjalnych klientów, że Protect-Google wymaga aktualizacji, a reklamy i wyskakujące okienka marketingowe zachęcały użytkowników do przestrzegania wymagań Adobe. Po kliknięciu przycisku „Zainstaluj” użytkownicy sekcji końcowej powinni zostać przekierowani na fałszywą stronę instalacji kreatora Adobe, przekierowującą użytkowników do Adobe Flash Companion Player pod tym adresem URL zawsze był h**ps://flashpliayers.* ***/ oprogramowanie/pobieranie.php? klucz=Fp38.46.544775

    Inny użytkownik zgłosił, że pobrany, ale zainstalowany plik .exe pokazuje dziwny plik .txt urządzenia komputerowego, który widzimy w Pastebin. Odpowiedni użytkownik powiedział, że wygląda na to, że cyberpunki użyli 7z SFX Constructor z tej strony Http://usbtor **ru/viewtopic.sent php?t=798 exe, aby zażądać ***430lodsposlokstore

    Dzisiaj BoingBoing poinformował, że większość jego stron internetowych została naruszona w każdy ostatni weekend. W swoim oświadczeniu doradzili odwiedzającym złośliwe oprogramowanie, aby uruchomili lokalne oprogramowanie antywirusowe.

    W swoim cennym oświadczeniu powiedzieli: „Nieznana strona zalogowała się, aby zostać Boing.de Boing.CMS, używając danych uwierzytelniających zgromadzonych przez zespół Boing.Boing. osoba trzecia” .

    BoingBoing, ale powiedział też o złośliwym oprogramowaniu, że chociaż tak naprawdę nie wyświetla reklam, wyglądało na to, że pochodziło od firmy, która je wyświetlała. „Ale w końcu pozwoliło to naszemu współpracownikowi reklamowemu podać nam szczegóły obszernego kaki. BoingBoing zrobił to bez wyjaśniania najprostszego sposobu, w jaki partner reklamowy znał szczegóły dotyczące zwykle złośliwego oprogramowania.

    Przyspiesz swój komputer już dziś dzięki temu prostemu pobieraniu.

    Boeing-boing Malice? Fix It Immediately
    보잉 보잉 악의? 즉시 수정
    Boeing-boing Boosaardigheid? Repareer Het Onmiddellijk
    Boeing-boing Malveillance ? Corrigez-le Immédiatement
    Malícia Boeing-boing? Corrija-o Imediatamente
    Boeing-boing Bosheit? Repariere Es Sofort
    ¿Malicia De Boeing-boing? Arreglarlo De Inmediato
    Malizia Da Boeing? Risolvilo Immediatamente
    Боинг-боинг злоба? Исправьте это немедленно
    Boeing-boing Illvilja? Fixa Det Omedelbart

    Related posts:

    Błąd Sieci Podczas Przechodzenia Do Danych Klienta? Napraw Natychmiast Aktualizacje Systemu Windows Na Sierpień? Napraw Natychmiast Wersja Próbna Narzędzia Spyware Doctor PC Tool? Napraw Natychmiast Microsoft Word Przestał Działać? Napraw Natychmiast