(SeaPRwire) – LIMASSOL, Cyprus, 17 tháng 2, 2026 — Adex, nền tảng chống gian lận và chất lượng traffic trong AdTech Holding, đã xác định và các chiến dịch quảng cáo sử dụng các miền con cấp ba liên quan đến các cơ quan chính phủ, quận huyện và giáo dục để lưu trữ các trang landing iGaming mà không có sự cho phép từ các chủ sở hữu miền hợp pháp.
Các miền bị ảnh hưởng bao gồm các tài sản dành cho các cơ quan chức năng công và các tổ chức giáo dục được chứng nhận uy tín ở Indonesia, cũng như các miền liên quan đến các trường đại học ở Mỹ và các tổ chức trong lĩnh vực tư nhân ở các quận huyện khác. Những miền này đã được tích hợp vào cơ sở hạ tầng chiến dịch và được sử dụng để chuyển hướng người dùng đến nội dung iGaming thương mại.
Sự hoạt động này đã được phát hiện trong quá trình giám sát thường xuyên. Sau khi phát hiện, Adex đã tiến hành một cuộc điều tra kỹ thuật, đình chỉ các chiến dịch liên quan và bắt đầu yêu cầu các nhà quảng cáo liên quan cung cấp lời giải thích và tài liệu. Hoặc không có phản hồi hoặc không giải thích về cách sử dụng miền một cách thực chất.
Phân tích kỹ thuật
Cuộc điều tra xác định rằng một số vụ việc phù hợp với việc chiếm lĩnh miền con, một lỗ hổng được OWASP phân loại dưới A05: Sự cấu hình bảo mật không đúng. Điều này xảy ra khi một miền con không được sử dụng vẫn được liên kết qua CNAME với một tài nguyên đám mây bên ngoài đã bị xóa, cho phép các bên thứ ba chiếm lĩnh điểm cuối và triển khai nội dung dưới một miền đáng tin cậy mà không cần ý thức của chủ sở hữu.
Sự sử dụng trái phép thường được quan sát nhất trong cấu trúc miền cấp ba. Trong các trường hợp khác, hoạt động này dường như liên quan đến việc cài đặt CMS cũ, các lỗ hổng máy chủ web hoặc các chứng chỉ quản trị bị xâm nhập, cho thấy những điểm yếu trong quản lý cơ sở hạ tầng.
Những tác động rủi ro và hướng dẫn phòng ngừa
Sử dụng thương mại không được phép của các miền tổ chức gây ra những rủi ro về danh tiếng, quy định và an toàn cho các chủ sở hữu miền. Vụ này làm nổi bật việc các cấu hình DNS bị bỏ qua và các khoảng trống cơ sở hạ tầng có thể để lộ các miền có độ tin cậy cao cho việc sử dụng trái phép của bên thứ ba, và nhấn mạnh sự quan trọng của việc giám sát liên tục và các biện pháp kiểm soát phòng ngừa trong hệ sinh thái quảng cáo.
Liên lạc với Phụ nữ báo:
Mikhail Goryunov
+35797767567
Nguồn Adex
Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.
Lĩnh vực: Tin nổi bật, Tin tức hàng ngày
SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.