Заражение веб-сайта - Все публикации

Один из клиентов Sucuri получил неприятное уведомление от банка: данные засветившихся в его интернет-магазине кредиток попали в руки мошенников. Оказалось, что на сайте работает веб-скиммер, который во избежание обнаружения спрятан в файлах, обеспечивающих интеграцию платежного шлюза Authorize.net с WooCommerce и WordPress.

Один из крупнейших хостеров GoDaddy раскрыл детали взлома собственных систем. Оказалось, что неизвестные киберпреступники на протяжении многих лет имели доступ к сетям GoDaddy, потому смогли установить вредоносную программу и вытащить исходный код некоторых проектов.

Владельцев WordPress-сайтов предупреждают о текущих атаках, использующих критическую уязвимость в плагине YITH WooCommerce Gift Cards Premium, которую разработчик закрыл в прошлом месяце. Эксплойт, по данным Wordfence/Defiant, тривиален, не требует аутентификации и позволяет получить полный доступ к сайту.

Компания Sucuri опубликовала отчет об угрозах для сайтов по итогам удаленного сканирования в III квартале. Как оказалось, почти в половине случаев хакеры проводят атаки с целью спамдексинга (распространения поискового спама), а в трети — для внедрения вредоносных скриптов, отрабатывающих в браузерах посетителей.