Атаки на сайты - Все публикации

Атаки на сайты - Все публикации

Криптоджекерам не дают покоя уязвимые серверы WebLogic и Docker API

...
Криптоджекерам не дают покоя уязвимые серверы WebLogic и Docker API

Эксперты Trend Micro и Aqua Security зафиксировали новые атаки на Linux-серверы с целью скрытной добычи криптовалюты. Ботоводы Kinsing ищут непропатченный софт Oracle WebLogic Server, а кто-то, похожий на сгинувшую TeamTNT, — ошибки в настройках Docker-демона.

Akamai зафиксировала новый рекорд DDoS в Европе — 704,8 Mpps

...
Akamai зафиксировала новый рекорд DDoS в Европе — 704,8 Mpps

DDoS-атаки продолжают ставить рекорды. На это раз об очередной мощной “distributed denial-of-service“ рассказали специалисты компании Akamai. По их словам DDoS, зафиксированная 12 сентября, бьёт июльский рекорд.

Хакеры внедрили зловреда на сервер FishPig и бэкдорят сайты Magento

...
Хакеры внедрили зловреда на сервер FishPig и бэкдорят сайты Magento

Производитель популярных расширений для Magento уже удалил вредоносный код со своих ресурсов. Пользователям рекомендуется обновить все модули FishPig или переустановить используемые версии.

Злодеи взламывают WordPress-сайты через 0-day в плагине WPGateway

...
Злодеи взламывают WordPress-сайты через 0-day в плагине WPGateway

Команда Wordfence Threat Intelligence предупреждает об атаках на WordPress-сайты, в которых используется эксплойт для уязвимости нулевого дня в плагине WPGateway. В ходе таких атак злоумышленники получают полный контроль над целевым ресурсом.

Отражены 5 млн атак на WordPress через дыру 0-day в плагине BackupBuddy

...
Отражены 5 млн атак на WordPress через дыру 0-day в плагине BackupBuddy

Патч для опасной уязвимости в коммерческом WordPress-плагине разработки iThemes включен в состав обновления BackupBuddy 8.7.5 и вышел 2 сентября. С конца августа Wordfence (собственность Defiant) зафиксировала около 4,95 млн попыток эксплойта по своей клиентской базе.

Хактивисты атакуют серверы Cobalt Strike с антироссийскими посланиями

...
Хактивисты атакуют серверы Cobalt Strike с антироссийскими посланиями

Неизвестные хактивисты атакуют серверы Cobalt Strike, которым управляют бывшие члены кибергруппировки Conti. Злоумышленники оставляют антироссийские сообщения и пытаются помешать операциям своих противников.

Ботнет Moobot вернулся за вашими непропатченными роутерами D-Link

...
Ботнет Moobot вернулся за вашими непропатченными роутерами D-Link

Один из вариантов ботнета Mirai, известный под именем “MooBot“, опять дал о себе знать с новой волной кибератак. На этот раз операторы атакуют уязвимые маршрутизаторы D-Link, причём используются как старые, так и новые эксплойты.

TikTok: Наши системы не взламывали, исходный код не крали

...
TikTok: Наши системы не взламывали, исходный код не крали

TikTok отрицает появившуюся ранее информацию о взломе систем социальной площадки и краже исходного кода, а также пользовательских данных. В компании заявили, что опубликованные на хакерском форуме сведения «не имеют к ней никакого отношения».

За III квартал Сбер отбил 450 DDoS-атак — больше, чем за последние 5 лет

...
За III квартал Сбер отбил 450 DDoS-атак — больше, чем за последние 5 лет

Станислав Кузнецов, занимающий должность заместителя председателя правления Сбера, затронул много интересных тем на Восточном экономическом форуме. Одной из них стала проблема DDoS-атак, с которыми столкнулась кредитная организация.

DDoS на ЭДО: хактивисты атакуют электронный документооборот

...
DDoS на ЭДО: хактивисты атакуют электронный документооборот

Сайты российских сервисов электронного документооборота подверглись DDoS-атакам. У производителей остановилась отгрузка. Минпромторг разрешил “донести” документы, когда система восстановится.