Уязвимости сайтов - Все публикации

Относительно новый ботнет KashmirBlack взламывает сайты, используя брутфорс и непропатченные уязвимости в популярных CMS-системах, их темах и плагинах. В состав вредоносной сети, по оценкам экспертов, входят десятки тысяч зараженных серверов, расположенных в разных странах и способных суммарно проводить миллионы атак в сутки. В настоящее время KashmirBlack используется для майнинга криптовалюты, перенаправления трафика на площадки мошенников, а также для дальнейшего распространения инфекции.

Компания Adobe залатала девять новых дыр в платформе Magento, на которой работают многие интернет-магазины. Две уязвимости оценены как критические: одна позволяет удаленно выполнить произвольный код на сервере, другая — получить доступ на чтение / запись к базе данных веб-приложения.

Неизвестный киберпреступник, использующий онлайн-псевдоним «m1gh7yh4ck3r», нашёл способ загрузить PDF-файлы на официальные веб-сайты Всемирной организации здравоохранения (ВОЗ) и ЮНЕСКО.

На днях тысячи интернет-магазинов, использующих платформу Magento, стали жертвами кибератаки — злоумышленники внедрили вредоносный код, похищающий данные банковских карт покупателей. Российский киберпреступник на фоне этой кампании решил продавать видеоинструкции по взлому инсталляций Magento.