Un nuevo ransomware llamado File Spider se está distribuyendo a través del correo no deseado que apunta a las víctimas en Bosnia y Herzegovina, Serbia y Croacia

El cryptojacking no muestra señales de detenerse en el corto plazo y los informes recientes destacan algunas nuevas formas peculiares que los hackers han encontrado

Google lanza una guia actualizada de SEO

Esta guía es un recurso para los webmasters que contiene recomendaciones de Google sobre cómo hacer que los sitios Web

Usuarios de Instagram ahora pueden seguir hashtags

Desde ahora tienes la oportunidad de seguir tus hashtags favoritos en Instagram

Windows 10 v1703 KB4053580

Los usuarios verán una nueva actualización acumulativa 2017-12 para Windows 10 versión 1703 para sistemas basados en x64 (KB4053580) en su actualización del sistema

KB4054517 en Windows 10 v1709

La actualización KB4054517 acumulativa incluye correcciones de errores y otras mejoras del sistema en el sistema operativo.

10 casos de ciberespionaje

El ciberespionaje se está volviendo cada vez más sofisticado y generalizado tanto en la escena internacional como nacional.

Script revierte los registros de doctored tools hacking NSA

Los investigadores de seguridad han encontrado una forma de revertir los efectos de una utilidad de piratería NSA que borra los registros de eventos de máquinas comprometidas.

Magento hackeado con la extension Helpdesk

Los ataques a magento se producen con una extensión llamada Mirasvit servicio de asistencia que permite a los sitios mostrar un widget Chat con nosotros en tiendas de Magento

por Oscar olg Diciembre 29, 2017

clasesordenador.com

En septiembre de 2017, la empresa de seguridad húngaro WebShield publicó detalles sobre dos vulnerabilidades que afectan a la extensión Mirasvit Helpdesk.

Los expertos advirtieron que todas las versiones de la extensión Mirasvit Helpdesk lanzado hasta ese momento (hasta la versión 1.5.2) eran vulnerables a estos dos defectos.

Los atacantes primero se permiten subir archivos a los servidores de Magento subyacentes (CVE-2017-14.320), mientras que el segundo fue un cross-site scripting banales (XSS) tema (CVE-2.017 a 14.321).

Groot publicó los resultados de su investigación de una tienda Magento hackeado, y el experto en seguridad afirma que los hackers utilizan el segundo error de romper los sitios de Magento.

Según De Groot, los atacantes envían mensajes a través benignos el widget Mirasvit Helpdesk. El atacante entró código malicioso que contiene la carga útil XSS en la ventana de chat que aparece en las tiendas de Magento, y el mensaje se almacena en la base de datos de Magento.

Cuando el personal de soporte comprobó los mensajes recientes en back-end de la tienda, el mensaje malicioso se muestra como un texto benigna que decía algo así como:

Hey, te recomiendo que hagas un rediseño! Por favor, póngase en contacto conmigo si necesita un buen diseñador! - knockers@yahoo.com

El código malicioso no era visible, pero en realidad, en el momento en que el dueño de la tienda ver este mensaje, la carga útil ya se ejecutaba.

De Groot dice que la carga útil XSS inserta código malicioso adicional en la sección de pie de página de la tienda Magento. Este código se ejecuta en todas las páginas de la tienda, y su función era recoger datos de la tarjeta de pago del proceso de compra de la tienda.

De Groot publicó una copia de la carga útil en GitHub, y también incluye instrucciones sencillas en su blog que los propietarios de Magento pueden seguir y probar y ver si sus sitios se han comprometido mediante el widget Mirasvit Helpdesk.

En cuanto a Mirasvit, la empresa actuó de forma responsable y lanzó la versión 1.5.3 de regreso en septiembre que incluye correcciones para los dos problemas de seguridad.

La compañía se negó a hacer comentarios para esta historia, pero publicó una entrada en el blog hoy advirtiendo a los clientes de los intentos de explotación en curso y como un recordatorio para que los clientes actualicen sus extensiones.