Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Криптоджекерам не дают покоя уязвимые серверы WebLogic и Docker API

Татьяна Никитина 16 Сентября 2022 - 19:40
...
Криптоджекерам не дают покоя уязвимые серверы WebLogic и Docker API

Эксперты Trend Micro и Aqua Security зафиксировали новые атаки на Linux-серверы с целью скрытной добычи криптовалюты. Ботоводы Kinsing ищут непропатченный софт Oracle WebLogic Server, а кто-то, похожий на сгинувшую TeamTNT, — ошибки в настройках Docker-демона.

Злодеи взламывают WordPress-сайты через 0-day в плагине WPGateway

Екатерина Быстрова 14 Сентября 2022 - 09:35
...
Злодеи взламывают WordPress-сайты через 0-day в плагине WPGateway

Команда Wordfence Threat Intelligence предупреждает об атаках на WordPress-сайты, в которых используется эксплойт для уязвимости нулевого дня в плагине WPGateway. В ходе таких атак злоумышленники получают полный контроль над целевым ресурсом.

Отражены 5 млн атак на WordPress через дыру 0-day в плагине BackupBuddy

Татьяна Никитина 08 Сентября 2022 - 17:24
...
Отражены 5 млн атак на WordPress через дыру 0-day в плагине BackupBuddy

Патч для опасной уязвимости в коммерческом WordPress-плагине разработки iThemes включен в состав обновления BackupBuddy 8.7.5 и вышел 2 сентября. С конца августа Wordfence (собственность Defiant) зафиксировала около 4,95 млн попыток эксплойта по своей клиентской базе.

В WordPress 6.0.2 устранили баг, угрожающий миллионам сайтов

Екатерина Быстрова 02 Сентября 2022 - 08:59
...
В WordPress 6.0.2 устранили баг, угрожающий миллионам сайтов

На этой наделе разработчики системы управления контентом WordPress выпустили версию 6.0.2, в которой содержатся патчи для трех багов, включая опасную уязвимость, допускающую инъекцию SQL.

Восьмилетнее исследование выявило 25 тыс. зараженных WordPress-сайтов

Екатерина Быстрова 29 Августа 2022 - 14:06
...
Восьмилетнее исследование выявило 25 тыс. зараженных WordPress-сайтов

С 2012 года специалисты лаборатории криминалистики при Технологическом институте Джорджии (CyFI Lab) изучали степень защищенности сайтов на движке WordPress. В итоге за восемь лет исследователи выявили  47 337 вредоносных плагинов, установленных на 24 931 сайте.

Фишеры использовали уязвимость на сайтах American Express и Snapchat

Екатерина Быстрова 09 Августа 2022 - 14:19
...
Фишеры использовали уязвимость на сайтах American Express и Snapchat

Веб-сайты American Express и Snapchat содержали уязвимости, связанные с открытыми редиректами (Open Redirect). Эти бреши использовались в недавних фишинговых атаках на пользователей Microsoft 365.

Уязвимость Twitter позволила собрать данные 5,4 млн пользователей

Екатерина Быстрова 08 Августа 2022 - 14:24
...
Уязвимость Twitter позволила собрать данные 5,4 млн пользователей

Представители площадки Twitter сообщили, что некая уязвимость нулевого дня (0-day) использовалась для привязки телефонных номеров и адресов электронной почты к аккаунтам пользователей соцсети.

Хакеры шантажируют маркетплейсы: бизнесу проще заплатить, чем бороться

Олеся Афанасьева 25 Июля 2022 - 14:08
...
Хакеры шантажируют маркетплейсы: бизнесу проще заплатить, чем бороться

Выкуп взломанного сайта достигает 100 млн рублей. В прошлом году преступники требовали 30 млн рублей. Эксперты предупреждают: атаки не прекратятся, пока российские компании готовы платить за шантаж.

Некий хакер продает данные 5,4 млн Twitter-аккаунтов за $30 тыс.

Екатерина Быстрова 25 Июля 2022 - 10:14
...
Некий хакер продает данные 5,4 млн Twitter-аккаунтов за $30 тыс.

Twitter стал жертвой утечки данных: киберпреступник использовал уязвимость для создания базы данных телефонных номеров и адресов электронной почты. В оборот попали около 5,4 млн аккаунтов.

В Drupal закрыли критическую уязвимость исполнения PHP-кода

Татьяна Никитина 25 Июля 2022 - 08:54
...
В Drupal закрыли критическую уязвимость исполнения PHP-кода

Разработчики Drupal выпустили обновления, устраняющие несколько уязвимостей в компонентах ядра CMS-системы. Одна из новых проблем позволяет удаленно выполнить произвольный PHP-код на сервере Apache и признана критической.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6