雅虎广告服务器被黑 数十万主页访问受攻击

两家">互联网安全公司报告称,过去几天,雅虎广告服务器向数十万雅虎主页用户发送恶意软件,黑客可能在劫持了雅虎广告网络后发起了此次攻击。

荷兰安全公司Fox IT周五通过博客披露了此次攻击。报告称:“访问yahoo.com的用户收到了来自ads.yahoo.com的广告,其中一些属于恶意广告。”雅虎服务器并没有发布普通广告,而是向用户发送了可利用Java漏洞的“工具包”,并安装了一些恶意软件。

安全研究员、《华盛顿邮报》撰稿人阿什坎·索尔塔尼(Ashkan Soltani)表示,通常此类攻击通过“劫持一个现有的广告网络”来进行,但也有其他可能性,例如黑客可能仅仅是把恶意软件像普通广告一样提交,并躲过了雅虎的审查系统。

针对此次事件,雅虎一位女发言人表示:“雅虎非常重视用户安全与隐私。最近我们发现一则广告旨在向用户发送恶意软件,我们立即停止了这则广告,并将继续监视和封杀此类行为。”互联网流量统计公司Alexa的数据显示,yahoo.com是全球第四大网站,每天访问次数达2.8亿,页面浏览量可达16亿次。

Fox IT表示,雅虎用户从去年12月30日就开始遭受这次攻击。这家安全公司称,到周五被发现时,每小时约有30万用户受到恶意软件的袭扰,其中9%,即每小时2.7万用户真正感染病毒。不过公司称,最近可能是由于雅虎安全团队采取了措施,受感染用户数量不断减少。

Fox IT公司表示,“目前还不清楚哪个组织发动了此次攻击,但攻击者的动机显然是经济利益。”这家公司认为,攻击者可能会把对受感染用户的电脑控制权出售给其他犯罪分子。

另外一位荷兰安全研究员马克·罗曼(Mark Loman)也证实了此次攻击事件。他所在的公司Surfright是一家杀毒软件开发商。近20年前面世的Java编程语言曾被看作是使网站更加互动的有效途径,但由于安全性不足,它被Flash和JavaScript大范围取代。

很多网页开发者都逐渐放弃了Java插件,因为其安全漏洞已经成为很多黑客的攻击目标。一些浏览器开发者直接封杀了Java技术。安全专家也建议,如果浏览器支持Java,那么用户应当手动关闭,以防受到攻击。

时间: 2024-10-22 12:14:52

雅虎广告服务器被黑 数十万主页访问受攻击的相关文章

【硅谷连线】Zynga宣布接纳比特币 雅虎广告服务器被黑

中云网每天连线硅谷,呈现最新鲜资讯!这里的"硅谷"指的是国外具有典型性和创新性企业代表. 1.三星拟推智能家庭平台 集中管理所有连网设备 <http://tech.qq.com/a/20140106/000353.htm> 三星智能家用电器和电子设备家族将更加紧密地结合起来.三星日前宣布启动一个全新平台,使用户通过一款单一应用管理自己的所有连网家电和电子设备,从可穿戴技术产品到洗衣机.这个平台称为"三星智能家庭"(Samsung Smart Home),

游戏辅助背后的黑产流水线:年劫持攻击千万次牟利数百万

本文讲的是游戏辅助背后的黑产流水线:年劫持攻击千万次牟利数百万,生活中游戏娱乐是必不可少的,尤其是竞技类的网络游戏,吸引着大批的玩家,有的玩家会进行充值购买装备,而有的玩家则会选择购买游戏辅助(或叫游戏外挂),以达到游戏娱乐的快感.网上既有收费的游戏辅助,也有各种免费游戏辅助,且免费游戏辅助的量非常大,网上随便搜索都能找到一堆.为啥会有这么多免费游戏辅助呢?是不是网络上的游戏辅助作者都是"活雷锋"呢?其实不然,这些免费游戏辅助背后都隐藏着玄机. 近期360互联网安全中心就发现一个专门从

苹果傲慢失荆州:反应迟钝导致数十万Mac中病毒

国外媒体今天撰文称,由于苹果的反应迟钝,导致大量Mac OS X用户被Flashback病毒感染.虽然很多人认为苹果的举动难以理解,但这其实完全符合该公司一贯的"控制癖",在接到甲骨文的预警后,它并没有像微软那样立即堵上漏洞,而是执意自行研发补丁,导致数十万台Mac被病毒感染,苹果的安全神话从此破灭. 在用户安全面临威胁时,苹果的傲慢最终导致Mac跌落神坛 以下为文章全文: 杰伦·弗利基特斯(Jeroen Frijters)自称"一不小心"成了黑客.去年7月,这位荷

政府数十万设备为何挡不住小黑客

嘟嘟的手机铃声,惊扰了我午夜的酣睡,迷迷糊糊中隐约的听到电话中急切的声音:"我们政府网站遭受黑客攻击了",听到这里我顿时睡意全无,细心的聆听电话那头的情况陈述-- 掌握大致情况后,迅速爬上网络打开受攻击的站点,原来的页面已经被改得面目全非了.在网页的首屏上是一个来回走动的大螃蟹,下面附着一条标语:"老子横行江湖数年,偶而路过,只因最近十分烦躁,特拿此站练手". 解决受攻击站点实例 这种情况只有去查服务器记录,半个小时后,我到了该政府的服务器机房.做的第一件事就是把服

数十万网站被利用发起CC攻击

近日,阿里云云盾安全团队协助处理了多例金融证券直播行业的客户的网站攻击事件.有专业的攻击团伙,针对网上的金融证券直播类网站业务发起集中的网络攻击.意在破坏网站的正常运营,进而勒索钱财.云盾安全专家经过分析攻击.采用对应安全策略,最终成功的保障了网站业务正常平稳. 在安全专家的分析过程中,发现了一种经久不衰的反射CC攻击手法的身影.这是种什么攻击?攻击特点是什么?我们该如何应对类似的这种攻击呢?这里为您一一道来. 一.Pingback ,让数十万网站服务器成为了帮凶  众所周知,WordPress

国家公祭网上线 数十万人祭拜

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 延伸阅读:国家公祭网启用域名cngongji.cn 已上线国家公祭网上线 12月13日将推出七种文字版本祭奠遇难同胞.传递和平心声 "国家公祭网"昨日上线国家公祭网正式上线 网民可向遇难同胞献花国家公祭网正式上线 首次国家公祭将在南京 举行 7月6日,国家公祭网正式上线,数十万网民参与在线祭奠,缅怀先烈,传递和平心声. 国

雅虎中国邮箱被黑垃圾邮件拦截失效

作者:倪小小 泡泡网资讯频道3月31日 雅虎中国相关负责人对泡泡网表示,雅虎中国邮箱服务器日前受到攻击,导致雅虎中国邮箱频频收到"中奖"邮件,甚至刚刚注册的新邮箱也遭袭,目前技术人员正在全力解决. 不少 网友反映,雅虎邮箱频频收到中奖邮件,有的人在刚刚注册新的邮箱数小时后就有此类中奖邮件,有的人甚至一天能收到好几封.在一些博客和网络论坛上,经常有人询问这类中奖邮件的真实性.雅虎中国服务器遭袭 邮箱频现中奖信息(图片来自互联网) 该邮件主题基本上为"活动小组通知",发

野鸡IT培训机构以10万年薪骗取数十万学费

被"野鸡培训机构"葬送的青春 本报记者 辛明 王帝 实习生 郝思远 陈兴忠 谭伟 "年薪10万,还能去印度深造",对于迫切希望找到一份工作的不少青年来说,这都是一个难以拒绝的诱惑.但是,诱惑往往也会变成诱饵. 近日,石世学等年轻人致电本报称,他们被"野鸡培训机构"--北京赢科前程科技有限公司以高薪和深造为诱惑,骗取了数十万元学费. "年薪10万"的诱惑 石世学欲哭无泪. 在收取了高额的费用后,培训机构负责人于洋再也不见了踪影,

微软0day漏洞遭利用数十万用户受感染

据瑞星"云安全"系统统计,本周瑞星共截获了40万个挂马网址.瑞星云安全工程师介绍,微软爆出的快捷方式0day漏洞已被黑客利用,一类利用该漏洞传播的Lnk蠕虫病毒正在互联网上疯狂肆虐,截止目前感染该病毒的用户已达数十万人,用户只要插入U盘看到Lnk病毒文件后就会中招,导致电脑无法正常工作,甚至个人信息.账号密码失窃."烟台旅游政务网"."小刀在线"."温州网"等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设