Новости

Бесплатно раздаваемый зловред Symchanger оказался забэкдоренным

Создатель Symchanger, нового PHP-инструмента для массового взлома сайтов, отдает его в пользование на безвозмездной основе. Как оказалось, это не совсем благотворительная акция: вирусописатель добавил в свой скрипт бэкдор, чтобы пожинать плоды его работы без особых трудозатрат.

02.12.2020
Скиммер для Magento-сайтов маскируется под инструмент Sucuri

В интернете появился новый скиммер, предназначенный для скрытного сбора платежных реквизитов в онлайн-магазинах на платформе Magento. Чтобы уберечь свое детище от обнаружения, авторы вредоносного JavaScript-сценария используют имя известной ИБ-компании Sucuri.

17.11.2020
XSS в плагине Live Chat Support для WordPress позволяет внедрить код

Уязвимость в плагине Live Chat Support для движка WordPress может быть использована злоумышленниками для внедрения вредоносных скриптов на атакуемые сайты. XSS-брешь в плагине обнаружили исследователи компании Sucuri.

17.05.2019
90% взломанных в 2018 CMS составляют сайты на WordPress

Около 90% взломанных систем управления контентом (CMS), защиту которых злоумышленникам удалось пробить в 2018 году, были сайтами на движке WordPress. Такой информацией поделились специалисты компании Sucuri, которая занималась расследованием этих инцидентов.

05.03.2019
CDN от Google используется для хранения вредоносных изображений

Киберпреступники скрывают свой вредоносный код внутри полей метаданных изображений, размещенных на официальной CDN (сеть доставки контента) компании Google — googleusercontent.com. Об этом сообщил Денис Синегубко, исследователь из компании Sucuri.

20.07.2018