駭客利用《福布斯》網站最具侮辱性的部分釋出惡意軟體
沒有人喜歡插播廣告。登入頁面和彈出視窗暫時阻止我們訪問我們點選過的連結,充其量是中斷,最壞的情況是適得其反-沒有什麼比讓訪問者坐著接受品牌20秒的懇求更好的方法來驅趕訪問者離開你的網站。但是,儘管現在插播廣告幾乎無處不在——雖然還沒有到邊緣有一個插播的廣告比其他廣告更具攻擊性。在福布斯網站上,它被稱為今天的思想。而《福布斯》在這一天肯定對這一天的想法有很多想法,因為事實證明,中國駭客接管了他們的widget三天,並利用它傳播惡意軟體。
點選《福布斯》的任何連結,你會發現自己並不是在你希望到達的地方,而是在一個不真實的“歡迎螢幕”上,坐在螢幕的頂端是一天的想法。它蹲在一個粗糙的卡通演講泡泡裡,冷漠地放在螢幕的左上角,背景是最暗淡的灰色。在福布斯的商標和演講泡沫中包含的所有東西之間,思想是一堆字型;就好像設計師是按字型來付錢的。更不用說思想本身了:一個毫無意義的陳詞濫調,幾乎不構成一個句子,更不用說一個想法了(今天,來自馬爾科姆·福布斯本人的一句話:“要衡量一個人,就要衡量他的心。”
這個想法的唯一目的是把註意力吸引到它旁邊的廣告上。到目前為止,我們大多數人已經學會了立即點選頁面頂部的“繼續訪問站點”連結。但在去年底的一段短時間內,那些沒有發現自己是惡意軟體受害者的人。
駭客利用了Flash和internetexplorer中的漏洞
多年來,人們對這一天的想法在智力上受到了損害。但《*****》報道說,12月的三天裡,從安全的角度來看,對這一天的想法也受到了影響。該報報道,中國駭客利用ThinkWidget發動了針對美國國防和金融機構的攻擊。駭客利用Adobe Flash和Internet Explorer中的漏洞發動攻擊。報道稱,來自某些公司和組織的訪問者看到了這個小部件後,會被重定向到第二個網站,在那裡他們的電腦上祕密安裝了惡意軟體。
《福布斯》對《郵報》說,這起事件始於11月28日,12月1日前得到修複,Flash和Internet Explorer都已修複。該報說,《福布斯》發現“沒有跡象顯示有其他或正在進行的妥協,也沒有任何資料外洩的證據”。但遺憾的是,有一個正在進行的妥協——假裝插播廣告的編輯妥協是一個思考的機會。今天我們瞭解到,這實際上是一個惡意軟體分發的機會。這足以讓你懷疑《福布斯》是否找不到另一個更好的方式來賺錢,它每月數百萬的讀者。
這是值得考慮的。
- 發表於 2021-04-29 00:04
- 閱讀 ( 26 )
- 分類:網際網路
你可能感興趣的文章
2020年重大網路安全事件及其對您的影響
...up。當時,影子經紀人提供了一小部分被認為是美國****局駭客工具和資料的樣本。2016年萬聖節和黑色星期五,影子經紀人試圖拍賣其不義之財,但收效甚微。 ...
ccleaner釋出惡意軟體已經一個月了
... 駭客入侵ccleaner ...
全球勒索軟體攻擊和如何保護您的資料
...Wcry——部分盜用了****局(NSA)上個月釋出到野外的一個駭客組織“影子掮客”(Shadow Brokers)。 ...
聽專家說:網上七大最佳安全論壇
...也許你正在尋找最好的反病毒套件的建議,或者你已經被駭客攻擊,需要知道最好的方法繼續。 ...
網路罪犯擁有中情局的駭客工具:這對你意味著什麼
... 罪犯如何獲得美國駭客工具 ...
假新聞讓你暴露在惡意軟體面前!
...及MH17航班墜毀。這些令人震驚的事件被臭名昭著的亞洲駭客組織Naikon利用。該組織使用了有針對性的魚叉式網路釣魚郵件,標題是突發新聞或與這兩起事件有關的新資訊。電子郵件包含載入了惡意負載的附件,或指向安裝遠端...
你必須從2016年的重大安全事件中學到什麼
... 雖然網站駭客和資料洩露多年來一直是我們網路生活的主流,但2016年是每個人被迫關注的一年。眾多傷亡者中包括雲端儲存提供商Dropbox和專業社交網路LinkedIn。 ...
iphone漏洞如何允許網站入侵ios裝置
你可能聽說過一個駭客的發現,它針對iPhone裝置透過網站多年。谷歌宣佈,作為其零安全分析任務的一部分,谷歌已經發現了這個問題,並顯示了駭客如何在兩年內訪問數千臺裝置。 ...
linux真的對病毒和惡意軟體免疫嗎?事實是這樣的
... 許多攻擊的目標是網站而不是個人電腦。駭客通常會在網路守護程式中尋找漏洞,這些漏洞可用於訪問Linux伺服器。有些人會在伺服器上安裝惡意指令碼,然後以訪問者為目標,而不是系統本身。 ...
whatsapp違規:更新應用程式以保持安全
訊息服務WhatsApp最近證實,一個主要漏洞允許駭客在**和其他裝置上安裝遠端監控軟體。駭客利用這個漏洞鎖定了幾個使用者,幾乎可以肯定是“一個高階網路演員”所為 ...
