TokyoBlackHatNews

タグ: SEOスパム

cyberpress.org

悪意あるChrome拡張機能、Googleオーガニック検索指標を不正操作

152本のChrome拡張機能による組織的なネットワークが、Google オーガニック検索の偽トラフィックを生成し、ユーザーデータを密かに収集していたことが明らかになりました。さらに、Chromeウェブストア上では「一切データを収集しない」と虚偽の申告をしていました。 この不正行為を発見したのはSocket社のThr
bleepingcomputer.com

人気のWordPressリダイレクトプラグインが何年も休止状態のバックドアを隠していた

70,000以上のWordPressサイトにインストールされているQuick Page/Post Redirectプラグインには、5年前にバックドアが追加され、ユーザーのサイトに任意のコードを注入することができました。 このマルウェアは、WordPressホスティングプロバイダーAnchorの創業者であるAust
meterpreter.org

見えない店舗:難読化されたPHPスクリプトがJoomlaサイトをSEOスパム用にハイジャックする方法

Joomlaプラットフォームを使用しているウェブサイト管理者が、奇妙な現象に気づきました。様々なページに第三者の商品への多くの隠密的なリンクが突然出現していました。製品カタログは表面的には変更されておらず、新しいエントリも登録されていないのに、検索エンジンと訪問者は、外部商品が満ちたデジタル店舗を提示されていました
meterpreter.org

象牙の塔のデジタル不法占拠者:「Hazy Hawk」がハーバード、MIT、スタンフォードのサブドメインをハイジャックした方法

米国の大学ネットワークは、教育インフラストラクチャを直接的にターゲットにするのではなく、むしろデジタル上の信望をターゲットにした広範な攻撃に巻き込まれました。敵対勢力は.eduゾーン内の放置されたサブドメイン数十個を乗っ取り、露骨なスパムでそれらを満たしました。その後、Googleはこのコンテンツを国内で最も由緒ある
cyberpress.org

信頼されたWordPressプラグインが遅延マルウェアキャンペーンで悪用される

Essential Pluginポートフォリオの信頼されたWordPressプラグインが、遅延マルウェアキャンペーンで静かに悪用されました。このキャンペーンは、長年のユーザー信頼、ブロックチェーンインフラストラクチャ、およびWordPressサプライチェーンを悪用して、大規模なステルスSEOスパムおよびバックドアアク