tag
iFrame

Técnica interactiva de redirección de un exploit kit

El sitio web comprometido por este exploit kit contiene un código que interactúa con el usuario, ya que muestra un mensaje falso acerca de un script que afecta el rendimiento del navegador. El código responsable de esta interacción está en formato HTML inyectado, que se muestra únicamente si el navegador en uso es Internet Explorer.

10 años de Facebook a través de 10 acontecimientos de (in)seguridad

Hoy cumple 10 años Facebook, una de las redes sociales más populares de la actualidad. Dueña de políticas de privacidad que han dado que hablar más de una vez, cuenta con más de mil millones de usuarios y ha logrado mantenerse vigente a pesar del surgimiento de nuevas redes sociales. En su décimo cumpleaños queremos

4 consejos para disfrutar de eventos por streaming sin infectarse

El streaming es una forma de acceder a transmisiones de eventos de distinto tipo, en diversos lugares del planeta y en vivo, desde la comodidad del hogar. Por ello, cada vez más usuarios latinoamericanos lo utilizan con cierta regularidad, situación que los cibercriminales intentan aprovechar para propagar códigos maliciosos. En este post veremos unos consejos

Estudio revela que el 42% de los servidores vulnerados con iframes son de Brasil

Durante el último tiempo se ha podido ver cómo diferentes servidores legítimos de Latinoamérica son comprometidos para luego utilizarlos como medio de infección. Considerando los ya conocidos iframes, hoy hablaremos sobre datos relevados a partir de información de sitios de Latinoamérica comprometidos con este tipo de códigos maliciosos. ¿Qué es un iframe y como son

Free Android USSD vulnerability protection from ESET now on Google Play

If you use an Android phone you may have heard of something called the USSD vulnerability. This allows a nasty piece of malicious software to reset your Android to its factory default settings and permanently delete your data.

Blackhole, CVE-2012-0507 and Carberp

The Blackhole exploit kit has been updated to version 1.2.3 and includes a new exploit for the Java CVE-2012-0507 vulnerability, which ESET calls Java/ Exploit.CVE-2012-0507

Drive-by FTP: a new view of CVE-2011-3544

Research by Aleksandr Matrosov and Vladimir Kropotov on distribution of a CVE-2011-3544 exploit by FTP.

HTML/Scrinject: surfing for cheap thrills at XXXmas?

Do Xmas shopping and porn surfing account for a spike in Win32/Scrinject detections?

Inyección masiva de iframes a sitios de e-commerce

Un grupo de investigadores publicó en su blog, una nueva alerta de un ataque masivo a páginas con inyección de iframe activo, que estuvo particularmente focalizado en sitios de e-commerce. El ataque fue reportado con más de 90 mil páginas afectadas. El iframe permite la ejecución de contenido externo en la página que se está

BBC6 and another Lush site hacked

[Update: the BBC Radio 6 issue is now confirmed by WebSense (apologies for misattributing it earlier!), who have more detail here, and note that areas of the BBC 1Xtra radio station Web site are also affected.] I hear from ESET colleagues in the UK that the BBC's Radio 6 homepage (one of the Beeb's music stations) is

iFrames en Facebook: ¿Nuevo vector de ataque?

Desde el jueves 10 de febrero, Facebook ha puesto en manos de la comunidad desarrolladora la posibilidad de utilizar iframes en sus aplicaciones. Esto conlleva a un aumento sustancial en las funcionalidad que pueden ofrecer, sin embargo, también requiere un momento de reflexión en lo que respecta a seguridad, ¿puede ser esto considerado un nuevo

Halloween, calabazas y malware

Durante la noche del 31 de Octubre se festejó Halloween, noche de brujas; y como era de esperar, fue una buena excusa para propagar malware. En este caso, a través de sitios web. A continuación les presento la página principal de uno de los tantos sitios: En primera instancia no parecería contener nada extraño, incluso,

Follow Us

Sign up to our newsletter

The latest security news direct to your inbox

26 articles related to:
Hot Topic
ESET Virus Radar

Archives

Select month
Copyright © 2014 ESET, All Rights Reserved.