Attaques massives à base de code JavaScript
Selon Websense, des "centaines de milliers de sites Web légitimes" ont été compromis par une attaque de grand ampleur à base d'injection de code JavaScript.
Selon Websense, des "centaines de milliers de sites Web légitimes" ont été compromis par une attaque de grand ampleur à base d'injection de code JavaScript. Les sites des Nations Unies et certains de l'administration britannique serait au rang des victimes. Websense voit derrière ces attaques la patte du groupe qui avait compromis le site web du Super Bowl en 2007. F-Secure recensait quelques 510 000 compromis le 24 avril dernier. Le Washington Post relève là l'exploitation d'une faille d'IIS et renvoie au correctif proposé par Microsoft.
Pour en savoir plus :
Pour approfondir sur Menaces, Ransomwares, DDoS
-
![]()
Ivanti révèle une nouvelle vulnérabilité inédite et diffuse des correctifs tardifs
Par: Arielle Waldman
-
![]()
Vulnérabilités Ivanti Connect Secure : près d’une centaine de victimes identifiées en France
Par: Valéry Rieß-Marchive
-
![]()
Avec Bitglass, Forcepoint renforce son offre d’accès cloud sécurisé
Par: Valéry Rieß-Marchive
-
![]()
Vols de données CB : les skimmers tiennent toujours la forme
Par: Valéry Rieß-Marchive
