Заражение веб-сайта - Все публикации

Киберпреступной группе удалось заработать более $3 миллионов благодаря взлому серверов Jenkins и последующей установке вредоносной программы, добывающей криптовалюту Monero. Jenkins пользуется большой популярностью как у независимых разработчиков, так и у крупных предприятий, так как позволяет запускать автоматизированные тесты и выполнять различные операции на основе результатов тестирования, включая развертывание нового кода на рабочих серверах.

Согласно заявлению, опубликованному сегодня командой разработчиков phpBB, неизвестный злоумышленник скомпрометировал ссылки для загрузки форума phpBB. Сообщается, что были скомпрометированы две ссылки — для загрузки полного пакета phpBB 3.2.2 и автоматического обновления phpBB с 3.2.1 на 3.2.2. Это последняя версия phpBB, выпущенная 7 января этого года.

На сайте Минздрава Сахалина был обнаружен скрипт, используемый для добычи криптовалюты Monero за счет процессоров посетителей электронной регистратуры. Согласно сообщению сайта Sakhalin.info, в настоящее время вредоносный скрипт удален, а определить количество пострадавших пользователей пока не представляется возможным.

Сайты по всему миру, работающие на движке WordPress, стали мишенью массовой брутфорс-кампании, в ходе которой хакеры пытались угадать логины учетной записи администратора, чтобы установить майнер Monero на уязвимые сайты.