Взлом сайтов - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Взлом сайтов - Все публикации

Шифровальщик Mallox приходит в сети через плохо защищенные серверы MS-SQL

Татьяна Никитина 21 Июля 2023 - 18:26
...
Шифровальщик Mallox приходит в сети через плохо защищенные серверы MS-SQL

Эксперты Palo Alto Networks фиксируют резкий рост активности Mallox: за полгода число атак шифровальщика возросло на 174%. Для проникновения в сети злоумышленники брутфорсят серверы MS-SQL, подбирая пароль по списку известных или ходовых вариантов.

Популярный словарь синонимов стал невольным пособником криптоджекеров

Татьяна Никитина 21 Июля 2023 - 15:36
...
Популярный словарь синонимов стал невольным пособником криптоджекеров

Минувшей весной специалисты Центра кибербезопасности F.A.C.C.T. выявили в рунете очередную криптоджекинг-кампанию. В качестве ловушки использовался сайт-словарь синонимов русского языка, ежемесячно собирающий более 5 млн визитов.

Облачный червь ищет API JupyterLab и Docker для внедрения майнера и бэкдора

Татьяна Никитина 07 Июля 2023 - 15:27
...
Облачный червь ищет API JupyterLab и Docker для внедрения майнера и бэкдора

Эксперты Aqua Security предупреждают о новой киберкампании, нацеленной на массовый угон серверов JupyterLab и Docker. Используемый в атаках самоходный зловред заточен под исполнение в облаке и пока находится в стадии разработки / тестирования.

Дыра 0-day в WordPress-плагине Ultimate Member: 200К сайтов под атакой

Татьяна Никитина 03 Июля 2023 - 13:15
...
Дыра 0-day в WordPress-плагине Ultimate Member: 200К сайтов под атакой

Критическая уязвимость CVE-2023-3460 в плагине Ultimate Member для WordPress позволяет добавить на сайт аккаунт с привилегиями администратора в обход средств защиты. Злоумышленники уже обнаружили эту возможность и взяли на вооружение.

Злоумышленники угоняют серверы SSH, приобщая их к прокси-сети

Татьяна Никитина 30 Июня 2023 - 16:11
...
Злоумышленники угоняют серверы SSH, приобщая их к прокси-сети

Эксперты Akamai Technologies выявили проксиджекинг-кампанию, нацеленную на уязвимые SSH-серверы. Получив удаленный доступ к системе, взломщики запускают Docker-службу, которая расшаривает интернет-канал жертвы между пирами коммерческой прокси-сети.

Взломавший Twitter злоумышленник присел на пять лет и выплатит $794 000

Екатерина Быстрова 26 Июня 2023 - 13:04
...
Взломавший Twitter злоумышленник присел на пять лет и выплатит $794 000

С момента крупнейшего в истории Twitter взлома прошло около трёх лет, и теперь стоящий за киберпреступлением хакер получил решение суда. Злоумышленнику придётся чалиться в федеральной тюрьме.

Сайты Magento, WooCommerce, WordPress служат хостингом веб-скиммеров

Татьяна Никитина 06 Июня 2023 - 14:03
...
Сайты Magento, WooCommerce, WordPress служат хостингом веб-скиммеров

Эксперты Akamai выявили новую киберкампанию в духе Magecart: злоумышленники взламывают сайты ретейлеров и внедряют веб-скиммеры для кражи платежных данных. Некоторые угнанные площадки используются как сменный C2-хостинг, облегчающий раздачу зловредов.

Основные угрозы для чат-ботов и способы защиты от них

Артем Семенов 01 Июня 2023 - 14:13
...
Основные угрозы для чат-ботов и способы защиты от них

Пользователи по всему миру ежедневно общаются с сотнями тысяч чат-ботов, отправляя им различную информацию, включая персональные и конфиденциальные данные. Между тем безопасность виртуальных помощников вызывает много вопросов. Злоумышленники активно интересуются чат-ботами, и атаки на них будут становиться всё изощрённее.

Злоумышленники взломали защитные шлюзы Barracuda через уязвимость 0-day

Татьяна Никитина 25 Мая 2023 - 15:35
...
Злоумышленники взломали защитные шлюзы Barracuda через уязвимость 0-day

В минувший уикенд Barracuda Networks обнаружила в своих шлюзах ESG (Email Security Gateway) возможность инъекции команд. Расследование показало, что уязвимость уже используют в атаках. Для зашиты клиентам в автоматическом режиме спущены патчи.

Атакующие используют XSS в WordPress, под ударом 1,5 млн сайтов

Екатерина Быстрова 25 Мая 2023 - 09:18
...
Атакующие используют XSS в WordPress, под ударом 1,5 млн сайтов

Киберпреступники запустили новую кампанию, нацеленную на сайты, работающие на движке WordPress. Злоумышленники эксплуатируют XSS-уязвимость в плагине Beautiful Cookie Consent Banner, который установили более 40 тысяч пользователей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.