spam

Display Widgets-plugin viser uønskede reklamer på WordPress-websteder

Dansk

Pluginnen Display Widgets til WordPress er blevet hentet over 200.000 gange. Udvikleren solgte den i juni til en ny ejer, som udsendte version 2.6.0 af den.

En konsulent opdagede, at den nye version hentede programkode fra en ekstern server. Det førte til, at pluginnen blev fjernet fra WordPress' samling af plugins.

Den nye ejer lagde imidlertid en ny version op, 2.6.1. Den gav bagmanden mulighed for at lægge indhold ind på alle websider, der havde installeret pluginnen. Han udnyttede bagdøren til at vise reklamer.

Spam-program opbevarer 711 millioner mailadresser

Dansk

Sikkerhedsforskeren, der kalder sig Benkow, fik adgang til en server, som afsendere af spam bruger. På serveren opbevarer de adresser, som de forsøger at sende spam til.

Ud af de 711 millioner adresser var godt 80 millioner også udstyret med et password. Det er sandsynligvis beregnet til at logge ind på SMTP-servere for at sende spam.

Sikkerhedsforsker Troy Hunt har lagt dataene ind i sin tjeneste Haveibeenpwned. 27 procent af adresserne lå i forvejen i tjenesten.

Spam-firma lækker data om 1,34 milliarder e-mailadresser

Dansk

Sikkerhedsforsker Chris Vickery fra MacKeeper opdagede dataene. De var offentligt tilgængelige på grund af en fejl i River City Medias opsætning af backup via Rsync-programmet.

Han fandt data om 1,34 milliarder personer: Deres mailadresser og i nogle tilfælde også fulde navn, postadresse og IP-adresse. River City Media og tilknyttede firmaer sender spam til adresserne.

Desuden var der en række chatlogs, scriptfiler, notater og regnskabsdata.

Antispamfirmaet Spamhaus blokerer nu for spam sendt via de IP-adresser, der optræder i datamaterialet.

Spam satte rekord i oktober

Dansk

54,1 procent af alle e-mails sendt i oktober var spam. Det er årets hidtil højeste andel.

Tallet fremgår af statistikker fra sikkerhedsfirmaet Symantec. Virksomheden forklarer en del af væksten med spam relateret til det amerikanske præsidentvalg. Over en måned blokerede Symantec således for næsten otte millioner spam-mails, der havde forbindelse til valget.

Nogle af spam-beskederne handlede direkte om valget. Andre brugte bare navne på kandidaterne til at vække modtagerens interesse.

Keywords: 
Abonnér på RSS - spam