WordPress redirection campaign uses .js file, fake plug-ins to send victims to scam sites

URL shortener, ปลั๊กอินปลอมและไฟล์ popuplink.js ที่เป็นอันตราย เป็น 3 อย่างที่พบว่าถูกใช้บน WordPress เพื่อแพร่กระจายมัลแวร์ตั้งแต่เดือนกรกฎาคม จากการเปลี่ยนเส้นทางผู้เข้าชมเว็บไซต์ที่ตกเป็นเหยื่อไปสู่เว็บไซต์หลอกลวงและโฆษณาต่าง ๆ

ทีมวิจัยจาก Sucuri ได้พบเมื่อวันที่ 17 สิงหาคม ว่ามีเว็บไซต์ที่มีมัลแวร์ popuplink.

Read more

Researcher rewarded over $30,000 for nailing three Chrome OS security flaws

กูเกิลแพทช์ช่องโหว่บน Chrome OS ซึ่งจาก 3 ใน 4 มีความเสี่ยงระดับสูง พร้อมกับจ่ายเงินให้กับนักวิจัยผู้ค้นพบช่องโหว่ดังกล่าวเป็นจำนวนเงิน 31,336 ดอลล่าร์สหรัฐหรือประมาณ 908,744 บาท

สำหรับช่องโหว่ที่พบเกิดขึ้นบน O3D plug in เป็น plug in ที่ใช้สร้าง 3D กราฟฟิคแอพลิเคชัน ทำงานบนเบราเซอร์ใน Windows หรือ XML User Interface

โดยแพทช์ดังกล่าวจะปล่อยออกมาใน Chrome เวอร์ชั่น 26 ต่อไป

ที่มา: naked.

Read more