Взлом сайтов - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Взлом сайтов - Все публикации

Облачный червь ищет API JupyterLab и Docker для внедрения майнера и бэкдора

Татьяна Никитина 07 Июля 2023 - 15:27
...
Облачный червь ищет API JupyterLab и Docker для внедрения майнера и бэкдора

Эксперты Aqua Security предупреждают о новой киберкампании, нацеленной на массовый угон серверов JupyterLab и Docker. Используемый в атаках самоходный зловред заточен под исполнение в облаке и пока находится в стадии разработки / тестирования.

Дыра 0-day в WordPress-плагине Ultimate Member: 200К сайтов под атакой

Татьяна Никитина 03 Июля 2023 - 13:15
...
Дыра 0-day в WordPress-плагине Ultimate Member: 200К сайтов под атакой

Критическая уязвимость CVE-2023-3460 в плагине Ultimate Member для WordPress позволяет добавить на сайт аккаунт с привилегиями администратора в обход средств защиты. Злоумышленники уже обнаружили эту возможность и взяли на вооружение.

Злоумышленники угоняют серверы SSH, приобщая их к прокси-сети

Татьяна Никитина 30 Июня 2023 - 16:11
...
Злоумышленники угоняют серверы SSH, приобщая их к прокси-сети

Эксперты Akamai Technologies выявили проксиджекинг-кампанию, нацеленную на уязвимые SSH-серверы. Получив удаленный доступ к системе, взломщики запускают Docker-службу, которая расшаривает интернет-канал жертвы между пирами коммерческой прокси-сети.

Взломавший Twitter злоумышленник присел на пять лет и выплатит $794 000

Екатерина Быстрова 26 Июня 2023 - 13:04
...
Взломавший Twitter злоумышленник присел на пять лет и выплатит $794 000

С момента крупнейшего в истории Twitter взлома прошло около трёх лет, и теперь стоящий за киберпреступлением хакер получил решение суда. Злоумышленнику придётся чалиться в федеральной тюрьме.

Сайты Magento, WooCommerce, WordPress служат хостингом веб-скиммеров

Татьяна Никитина 06 Июня 2023 - 14:03
...
Сайты Magento, WooCommerce, WordPress служат хостингом веб-скиммеров

Эксперты Akamai выявили новую киберкампанию в духе Magecart: злоумышленники взламывают сайты ретейлеров и внедряют веб-скиммеры для кражи платежных данных. Некоторые угнанные площадки используются как сменный C2-хостинг, облегчающий раздачу зловредов.

Злоумышленники взломали защитные шлюзы Barracuda через уязвимость 0-day

Татьяна Никитина 25 Мая 2023 - 15:35
...
Злоумышленники взломали защитные шлюзы Barracuda через уязвимость 0-day

В минувший уикенд Barracuda Networks обнаружила в своих шлюзах ESG (Email Security Gateway) возможность инъекции команд. Расследование показало, что уязвимость уже используют в атаках. Для зашиты клиентам в автоматическом режиме спущены патчи.

Атакующие используют XSS в WordPress, под ударом 1,5 млн сайтов

Екатерина Быстрова 25 Мая 2023 - 09:18
...
Атакующие используют XSS в WordPress, под ударом 1,5 млн сайтов

Киберпреступники запустили новую кампанию, нацеленную на сайты, работающие на движке WordPress. Злоумышленники эксплуатируют XSS-уязвимость в плагине Beautiful Cookie Consent Banner, который установили более 40 тысяч пользователей.

ИБ-компанию ИнфоТеКС зацепило кибервзломом

Олеся Афанасьева 22 Мая 2023 - 09:01
...
ИБ-компанию ИнфоТеКС зацепило кибервзломом

В открытый доступ могли попасть сведения о пользователях сайта компании ИнфоТеКС. Об этом пишут исследователи. 60 тыс. строк охватывают последние три года работы ресурса. Чуть ранее киберпреступники выложили в Сеть 1,7 ГБ данных Ситилаб.

Атакующие начали эксплуатировать дыру в плагине WordPress после выхода PoC

Екатерина Быстрова 15 Мая 2023 - 09:20
...
Атакующие начали эксплуатировать дыру в плагине WordPress после выхода PoC

Киберпреступники взяли в оборот недавно пропатченную уязвимость в плагине WordPress Advanced Custom Fields. Интересно, что с момента публикации демонстрационного эксплойта (PoC) до активной эксплуатации прошло немногим больше суток.

Соискатель взломал популярные PHP-пакеты Packagist, чтобы получить работу

Екатерина Быстрова 04 Мая 2023 - 09:27
...
Соискатель взломал популярные PHP-пакеты Packagist, чтобы получить работу

Исследователь в области кибербезопасности взломал более десятка пакетов Packagist, часть которых насчитывает сотни миллионов установок. Забавной оказалась причина такого поступка: специалист просто хотел получить работу в сфере ИБ.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.