Смотрите также: уязвимости кибератаки вредоносное ПО хакеры взлом
Ботнет из сайтов на WordPress атакует другие сайты на WordPress 06.12.2018 Злоумышленники, управляющие сетью из более чем 20 тыс. инфицированных сайтов на WordPress, используют их для атак на другие ресурсы под управлением WordPress. По данным компании Defiant, для взлома сайтов операторы ботнета используют перебор по словарю (вид брутфорс-атаки, при котором подбор пароля осуществляется путем перебора всех значений из текстового файла cо всевозможными видами слов и транслитераций)... » |
Злоумышленники атакуют сайты на WordPress через популярный плагин 12.11.2018 Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Данный плагин помогает владельцам ресурсов обеспечить соответствие требованиям Общего регламента по защите данных (GDPR), число его установок превышает 100 тыс... » |
Уязвимости в WordPress и WooCommerce позволяют перехватить контроль над сайтом 08.11.2018 Воспользовавшись недоработкой в дизайне системы разрешений WordPress и уязвимостью в популярном плагине для электронной коммерции WooCommerce, злоумышленники могут полностью перехватить управление сайтами на WordPress, предупредил специалист компании RIPS Tech Саймон Скеннелл (Simon Scannell). При установке плагинов, использующих различные роли, вместо создания собственной системы аутентификации они задействуют систему разрешений WordPress... » |
Тысячи скомпрометированных сайтов на WordPress были инфицированы вредоносным кодом JavaScript 24.09.2018 Он перенаправлял пользователей на мошеннические страницы технической поддержки. Об этом сообщили исследователи из компании Malwarebytes. Как выяснили специалисты, атаки на сайты начались в сентябре текущего года... » |
Публикация PoC-эксплоита для популярного WordPress-плагина породила волну массовых сканов 13.09.2018 В июле текущего года специалисты компании Synacktiv обнаружили проблему в популярном плагине Duplicator для WordPress. По данным официального репозитория WordPress Plugins, Duplicator установлен более чем на миллионе сайтов... » |
Злоумышленники взламывают 40 тыс. устройств в неделю через WordPress для распространения вредоносной рекламы 31.07.2018 Исследователи безопасности из компании Check Point, обнаружили новую кампанию по распространению вредоносной рекламы, в ходе которой заражается порядка 40 тыс. устройств каждую неделю... » |
В WordPress нашли неисправленную уязвимость 28.06.2018 Сотрудники компании RIPS раскрыли детали новой уязвимости в WordPress. Баг нашли в самой CMS, а не в популярном плагине или теме, что бывает не так уж часто. Официального патча для этой бреши пока нет, хотя разработчиков проинформировали о баге еще в ноябре прошлого года... » |
Киберпреступники изобрели новый метод компрометации сайтов на WordPress 24.05.2018 Киберпреступники придумали новый способ внедрения вредоносных плагинов на сайты, работающие под управлением CMS WordPress. Новая техника компрометации сайтов предполагает эксплуатацию слабо защищенных учетных записей в приложении WordPress... » |
Уязвимость в WordPress позволяет любому отключить атакуемые сайты 06.02.2018 В WordPress обнаружена простая, но серьезная уязвимость на уровне приложения, позволяющая вызвать отказ в обслуживании и отключить множество сайтов. Как правило, для осуществления подобной DDoS-атаки на уровне сети нужны большие объемы трафика, однако недавно обнаруженная уязвимость позволяет добиться желаемого эффекта с помощью всего лишь одного компьютера... » |
Порядка 190 тыс. сайтов на WordPress стали жертвой масштабной брутфорс-атаки 21.12.2017 Хакеры запустили массовую брутфорс-кампанию, направленную на сайты на WordPress по всему миру, в рамках которой злоумышленники пытаются взломать ресурсы для установки майнера криптовалюты Monero. Об этом сообщили эксперты безопасности из компании Wordfence... » |
В популярном плагине Captcha для WordPress обнаружен бэкдор. Исследователи нашли виновного 20.12.2017 Популярный плагин Captcha для WordPress, установленный на более чем 300 тыс. сайтах, был модифицирован для загрузки и установки бэкдора, выяснили эксперты компании WordFence. Изначально плагин был разработан компанией BestWebSoft, но в начале сентября нынешнего года она продала бесплатную версию Captcha другому разработчику - Simply WordPress... » |
На более чем 5 тыс. сайтах WordPress обнаружен кейлоггер 07.12.2017 Порядка 5 500 сайтов WordPress заражены вредоносным скриптом, считывающим нажатия клавиш пользователя и в ряде случаев загружающим браузерный майнер криптовалюты. Об этом сообщили эксперты по кибербезопасности из компании Sucuri... » |
Преступники массово сканируют сайты в поисках закрытых SSH-ключей 19.10.2017 Киберпреступники массово сканируют web-сайты под управлением WordPress в поисках директорий, содержащих закрытые SSH-ключи, с целью взломать их с помощью случайно скомпрометированных учетных данных. Аутентификация по SSH может осуществляться как по классической модели (с использованием логина и пароля), так и с помощью ключей... » |
Неизвестный разработал плагины для WordPress Display Widgets с бэкдором 14.09.2017 В течение последних двух с половиной месяцев плагин Display Widgets использовался для внедрения бэкдора на сайты на WordPress. Вредоносный код был обнаружен в версиях Display Widgets 2... » |
Хакеры используют сайты с не установленными до конца CMS WordPress 13.07.2017 Эксперты компании Wordfence обнаружили новый тип web-атак, в ходе которых злоумышленники используют незавершенные инсталляции WordPress. То есть, атаки основываются на сайтах, куда пользователи уже загрузили систему управления контентом (CMS) WordPress, нот так и не установили ее до конца... » |
Вредоносное ПО для WordPress похищает файлы cookie 11.05.2017 Специалисты компании Sucuri обнаружили новый вид вредоносного ПО, перехватывающего файлы cookie, в легитимном файле JavaScript, маскирующемся под домен WordPress. Для создания фиктивного домена code... » |
Хакеры атакуют сайты на базе WordPress с помощью маршрутизаторов 12.04.2017 Эксперты ИБ-компании WordFence обнаружили вредоносную кампанию, в ходе которой хакеры взламывают слабо защищенные домашние маршрутизаторы. Злоумышленники используют скомпрометированные устройства для осуществления брутфорс-атак на панели администрирования сайтов под управлением WordPress... » |
Механизм загрузки обновлений для WordPress угрожает безопасности данных 23.11.2016 Глава отдела разработки компании Paragon Initiative Enterprises Скотт Арцишевски (Scott Arciszewski) предупредил о рисках, связанных с использованием механизма доставки обновлений для WordPress. Арцишевски сообщил о проблемах команде WordPress, однако ему так и не удалось убедить ее в их серьезности... » |
Хакеры атакуют сайты на Wordpress и Joomla 05.04.2016 Хакеры используют популярную JavaScript-библиотеку JQuery для внедрения вредоносного кода в миллионы web-сайтов под управлением Wordpress и Joomla. Согласно ИБ-экспертам компании Avast, в последнее время распространены поддельные версии JQuery... » |
Злоумышленники атакуют сайты на базе WordPress с помощью нового вредоносного ПО 04.02.2016 ИБ-специалист Sucuri Денис Синегубко обнаружил вредоносную кампанию, нацеленную на сайты на основе WordPress. Как сообщается в блоге компании, злоумышленники с помощью специального кода вставляют на ресурсы бэкдоры и повторно инфицируют даже очищенные от вредоносного ПО страницы... » |
Смотрите также: уязвимости кибератаки вредоносное ПО хакеры взлом