Хакеры сражаются между собой за взломанные WordPress-сайты

Олег Иванов 11 Сентября 2020 - 12:48

Домашние пользователи

...

Киберпреступники, взламывающие сайты на WordPress с помощью раскрытой на днях уязвимости, пытаются защитить их от конкурирующих группировок или хакеров-одиночек. Согласно последним данным, брешь затрагивает 600 тысяч ресурсов.

Уязвимость в плагине File Manager получила статус критической. С её помощью не прошедшие аутентификацию злоумышленники могут загружать вредоносные PHP-файлы и выполнять произвольный код.

Несмотря на то, что брешь пропатчили сразу же после того, как разработчикам плагина доложили о ней, многие сайты в Сети остаются уязвимыми. Например, исследователь Вилли Корхонен обнаружил реальные атаки, в ходе которых преступники задействуют эксплойт.

А вчера специалисты компании Defiant заявили, что общее число атакуемых WordPress-сайтов уже приближается к 2,6 млн. Это значит, что злоумышленники и не думали останавливать свои атаки с выходом патча.

Особых успехов во взломе веб-ресурсов добились два хакера. Один из них марокканец, известен под псевдонимом «bajatax». Проникнув на сайт, злоумышленник размещает там вредоносный скрипт, записывающий все учётные данные и передающий их автору через Telegram. Потом все логины и пароли продаются на соответствующих форумах.

И самое интересное — киберпреступники сражаются за взломанные ресурсы. Эксперты из NinTechNet, например, сообщили о попытках блокировки взлома уже скомпрометированных сайтов. Для этого использовалась специальная защита файлов, которые раскрывал для атаки плагин File Manager.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 25 Февраля 2026 - 19:59

Корпорации «Группа Астра»

«Группа Астра» объединила VDI и виртуализацию в одной лицензии

«Группа Астра» представила единую лицензию Termidesk Enterprise для развертывания инфраструктуры виртуальных рабочих мест (VDI). Новый формат объединяет несколько уже интегрированных продуктов компании и позволяет запускать VDI без отдельного подбора и «сшивания» разных решений.

В состав Termidesk Enterprise входят три компонента. Первый — Termidesk VDI, система для создания виртуальных рабочих мест с доступом к корпоративным данным и приложениям.

Второй — Termidesk Connect, решение класса ADC, которое выполняет функции безопасного шлюза доступа. При необходимости расширенные функции балансировки нагрузки в одном или нескольких ЦОДах лицензируются отдельно. Третий компонент — VMmanager, платформа для управления аппаратной и контейнерной виртуализацией, которая обеспечивает вычислительные ресурсы для всей инфраструктуры.

Все продукты уже протестированы на совместимость друг с другом, а их развитие синхронизируется заранее. Это должно снизить риски несовместимости версий и упростить поддержку.

Termidesk Enterprise можно использовать в разных сценариях. Помимо классического VDI с виртуальными машинами для офисной работы, поддерживается 3D-VDI — для задач с ресурсоемкой графикой, например в САПР.

Возможен и вариант терминального сервера, где пользователи работают в общем окружении под одной ОС. Также предусмотрена публикация отдельных приложений с терминального сервера на устройства пользователей и организация удаленного доступа к физическим рабочим станциям без сторонних инструментов.

Решение ориентировано как на крупные организации и госсектор, где актуальны проекты импортозамещения, так и на компании среднего и малого бизнеса, которым нужно быстро запустить виртуальные рабочие места.

Параллельно компания запустила образовательную программу «TDHA: Развертывание и расширенное управление высокодоступной инфраструктурой Termidesk». В рамках курса слушатели изучают построение отказоустойчивых конфигураций, настройку кластеров управления и масштабирование системы.

В «Группе Астра» отмечают, что формат единой лицензии призван упростить выбор компонентов для VDI-инфраструктуры и сократить время на внедрение.

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!