Уязвимости сайтов - Все публикации

В интернете появился новый скиммер, предназначенный для скрытного сбора платежных реквизитов в онлайн-магазинах на платформе Magento. Чтобы уберечь свое детище от обнаружения, авторы вредоносного JavaScript-сценария используют имя известной ИБ-компании Sucuri.

Относительно новый ботнет KashmirBlack взламывает сайты, используя брутфорс и непропатченные уязвимости в популярных CMS-системах, их темах и плагинах. В состав вредоносной сети, по оценкам экспертов, входят десятки тысяч зараженных серверов, расположенных в разных странах и способных суммарно проводить миллионы атак в сутки. В настоящее время KashmirBlack используется для майнинга криптовалюты, перенаправления трафика на площадки мошенников, а также для дальнейшего распространения инфекции.

Компания Adobe залатала девять новых дыр в платформе Magento, на которой работают многие интернет-магазины. Две уязвимости оценены как критические: одна позволяет удаленно выполнить произвольный код на сервере, другая — получить доступ на чтение / запись к базе данных веб-приложения.

Неизвестный киберпреступник, использующий онлайн-псевдоним «m1gh7yh4ck3r», нашёл способ загрузить PDF-файлы на официальные веб-сайты Всемирной организации здравоохранения (ВОЗ) и ЮНЕСКО.