برچسب: GeoEdge

گزارش امنیتی امنیت جنبه از فلش HTML5 و ویدئو در صنعت فن آوری آگهی را منتشر کرده است. در این گزارش ما بررسی آخرین حملات malvertising و فلش و HTML5 آسیب پذیری که اجازه می دهد برای درج کد مخرب را بررسی می کند.

برای چند سال گذشته ادوبی فلش دشمن جامعه آنلاین با بیش از 300 آسیب پذیری های موجود در فلش پلیر در سال 2015 به تنهایی، ساخت آن را بیشتر شده است نرم افزار vulnerable.txt کامپیوتر سال. این آسیب پذیری شده و به شدت توسط مجرمان اینترنتی در برخی از خطرناک ترین و شایع ترین حملات malvertising امروز استفاده می شود، ادامه. در پاسخ به مشکلات با فلش، جامعه به HTML5 گزینه امن تر در نظر گرفته شده. با این حال، GeoEdge گزارش می دهد که استفاده از HTML5 نهایت نمی malvertising حملات جلوگیری خواهد شد.

خلاصه ای از یافته ها:

• بسیاری از تکنیک های برای عفونت malvertising که نیاز به استفاده از فلش در خلاق آگهی وجود دارد.  

• حتی با تبلیغات تصویری HTML5 کد مخرب می تواند به آگهی خود را و یا پارامترهای گسترده قرار داده شده. 

• یکی از ویژگی های کلیدی از حملات نرم افزارهای مخرب کد جاوا اسکریپت قرار داده شده است. جاوا اسکریپت زبان پایه برای HTML5, بنابراین کدهای مخرب می تواند در HTLM5 بدون مشکل زیادی بسته بندی است. 

• مجرمان اینترنتی می تواند کد مخرب به دلیل کمک هزینه کد شخص ثالث را وارد کنید. هیچ چیز برای جلوگیری از حمله از تزریق URL مخرب با استفاده از کد شخص ثالث به وسیع یا XML و یا از تزریق مستقیم واحد آگهی های مخرب به سایت خود طراحی دستگاه پخش ویدئو وجود دارد. (گزینه های دیگر که فقط به عنوان موثر هستند وجود دارد.)

«مجرمان اینترنتی به ایجاد کمپین های malvertising به خاطر پرداخت بالا و خطر آنها کم، ادامه خواهد داد» گفت ساگی Elgavi معاونت R&D. “این ماموریت ما برای محافظت از شرکت ها و کاربران از رگبار گلوله بدون توقف حملات، هر منبع — یعنی فلش، HTML5 و جاوا اسکریپت، یا تزریق. ”

GeoEdge فراهم ناشران، سیستم عامل و شبکه با حفاظت از بدافزارها تمام عیار، متخصص در جامع تبلیغات ویدیویی اسکن. تماس با ما را برای اطلاعات بیشتر. 

گزارش امنیتی آسیب پذیری در تبلیغات بومی را منتشر کرده است. بسیاری از ناشران آگاه است که تبلیغات بومی تهدید malvertising کاهش هستند. خطر است، در واقع، حتی بیشتر حاد. این گزارش طول می کشد نگاهی انتقادی به مسائل از امنیت کاربر و malvertising تهدید دو ابهام و افشای مناسب.

این قالب متکی به اسکریپت ها برای تحویل و هدف قرار دادن و این طیف گسترده ای از خطرات امنیتی است که نیاز به خطاب معرفی. تهدیدات امنیتی فعلی malvertising حال حاضر شدید.

خلاصه ای از یافته ها:

• وجود دارد خطر بالا برای malvertising کلیک کنید بعد در صفحه فرود است.

• به عنوان واحد تبلیغات بومی در واقع اسکریپت ایجاد شده دو دسته تحویل و هدف قرار دادن، آن نسبتا آسان برای purveyors تروجان مخرب شخص ثالث اسکریپت ها و کدهای وارد است.

• ابزار خودکار استفاده می شود برای کشف سایت های شخص ثالث فرود در مبارزات انتخاباتی آگهی های بومی استفاده و حمله ربودن آن صفحات.

• Cybercriminals ایجاد کمپین های تبلیغ با محتوای پاک و هنگامی که مبارزات انتخاباتی در اجرا با موفقیت آنها کد مخرب در صفحه فرود را آلوده کاربر فعال.

• Cybercriminals اغلب ایجاد هدف حملات خاص است. کاربران هدفمند رانده و یا در حالی که کاربران غیر هدفمند صفحه فرود پاک نشان داده شده است به صفحه فرود مخرب از آگهی بومی هدایت.

“ تبلیغات بومی سریع تبدیل شدن به یکی از راه های بیشتر ترجیح داده به بصورت پول در اوردن ناشران موجودی است. با این حال، بسیاری از ناشران که تبلیغات بومی تهدید malvertising کاهش آگاه نیست. خطر است حتی بیشتر حاد به عنوان کاربران گارد خود را هنگام برقراری ارتباط با آگهی های تبلیغاتی این کاهش ممکن است “گفت: Amnon Siev مدیر عامل. “GeoEdge آماده برای محافظت از ناشران و کاربران از بومی malvertising ایستد.” 

GeoEdge ناشران، سیستم عامل و شبکه های مخرب تمام عیار حفاظت و آگهی تأیید کیفیت برای تبلیغات آنلاین و موبایل و کلیپ و بومی فراهم می کند.