Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Заражение веб-сайта - Все публикации

XSS в плагине Live Chat Support для WordPress позволяет внедрить код

Олег Иванов 17 Мая 2019 - 14:54
...
XSS в плагине Live Chat Support для WordPress позволяет внедрить код

Уязвимость в плагине Live Chat Support для движка WordPress может быть использована злоумышленниками для внедрения вредоносных скриптов на атакуемые сайты. XSS-брешь в плагине обнаружили исследователи компании Sucuri.

На сайт подписки Forbes встроили скрипт для сбора платежных данных

Олег Иванов 15 Мая 2019 - 16:09
...
На сайт подписки Forbes встроили скрипт для сбора платежных данных

Киберпреступникам удалось внедрить скрипт Magecart на сайт ForbesMagazine.com — ресурс для подписки на журнал Forbes. Magecart может собирать платежную информацию клиентов и отправлять ее на сервер злоумышленников.

Две киберпреступные группы не поделили криптовалюту жертв

Олег Иванов 13 Мая 2019 - 17:34
...
Две киберпреступные группы не поделили криптовалюту жертв

Две киберпреступные группировки, деятельность которых связывают с массовыми кампаниями вредоносного криптомайнинга, объявили войну друг другу. Эти группы известны под именами Pacha Group и Rocke Group, теперь они стараются скомпрометировать максимально возможное число серверов.

Атакующие заражают жертв GandCrab, используя уязвимость в Confluence

Олег Иванов 25 Апреля 2019 - 18:50
...
Атакующие заражают жертв GandCrab, используя уязвимость в Confluence

Группа киберпреступников активно эксплуатирует критическую уязвимость в Confluence для заражения серверов вымогателем GandCrab. Confluence, разрабатываемая компанией Atlassian, представляет собой тиражируемую вики-систему для внутреннего использования организациями с целью создания единой базы знаний. Написана на Java.

Атаки на WordPress-сайты через плагин Social Warfare набирают обороты

Олег Иванов 24 Апреля 2019 - 14:37
...
Атаки на WordPress-сайты через плагин Social Warfare набирают обороты

Атаки на WordPress-сайты набирают обороты как снежный ком, предупреждают эксперты. Все благодаря уязвимому плагину Social Warfare, который в настоящий момент угрожает около 40 000 сайтам.

Сайт Flashpoint распространяет вредонос? Flashpoint: Нет!

Олег Иванов 24 Апреля 2019 - 12:46
...
Сайт Flashpoint распространяет вредонос? Flashpoint: Нет!

Flashpoint ополчилась на независимого эксперта в области кибербезопасности, который утверждал, что официальный сайт компании распространял вредоносную программу. Представители Flashpoint также пролили больше света на инцидент, о котором писал исследователь.

Сайт видеоредактора VSDC был взломан, юзеры скачивали банковский троян

Олег Иванов 12 Апреля 2019 - 11:14
...
Сайт видеоредактора VSDC был взломан, юзеры скачивали банковский троян

Пользователи, скачавшие софт для редактирования мультимедийных материалов VSDC в период с 21 февраля по 23 марта 2019 года, могли заразить свои компьютеры вредоносной программой.

Group-IB: JS-снифферы — одна из главных угроз рынка онлайн-торговли

Олег Иванов 03 Апреля 2019 - 13:00
...
Group-IB: JS-снифферы — одна из главных угроз рынка онлайн-торговли

Отчетом о первом исследовании рынка снифферов в даркнете поделилась международная компания Group-IB. Аналитики компании изучили JavaScript-снифферы, предназначенные для кражи данных банковских карт, а также проанализировали 2440 зараженных онлайн-магазинов, чья ежедневная аудитория составляет около полутора миллионов человек.

Злоумышленники хранят вредоносы в скрытых директориях HTTPS-сайтов

Олег Иванов 02 Апреля 2019 - 12:38
...
Злоумышленники хранят вредоносы в скрытых директориях HTTPS-сайтов

Киберпреступники используют скрытые директории скомпрометированных HTTPS-сайтов для хранения и распространения вредоносных программ. Об этом сообщили исследователи в области кибербезопасности из компании Zscaler.

Из-за атак на сайты уязвимый плагин WordPress был удален из репозитория

Олег Иванов 22 Марта 2019 - 12:36
...
Из-за атак на сайты уязвимый плагин WordPress был удален из репозитория

Популярный плагин для движка WordPress был удален из официального репозитория. Речь идет о плагине Social Warfare, который содержит уязвимость, используемую киберпреступниками в реальных атаках.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6