Атаки на сайты - Все публикации

Взломщики сайтов WordPress внедряют в них скрытые страницы интернет-магазинов и добавляют плагин, перенаправляющий посетителей на эти фальшивки. Подобные изменения ухудшают рейтинг сайта в поисковых системах, что может быть использовано для вымогательства.

Разработчики Drupal устранили уязвимость удаленного исполнения кода, объявившуюся в компонентах ядра CMS-системы. Степень опасности проблемы, зарегистрированной как CVE-2020-13671, оценена в 17 баллов из 25 возможных по шкале, рекомендованной NIST (американским Институтом стандартов и технологий).

Инфраструктура крупнейшего хостинг-провайдера Managed.com подверглась атаке с использованием вымогательской программы. Затронутые сайты были сразу выведены в офлайн; чтобы обеспечить сохранность данных остальных клиентов, хостер позднее отключил все внешние сервисы. Связь со службой техподдержки по email и через клиентскую консоль была нарушена, но ее уже восстановили.

В интернете появился новый скиммер, предназначенный для скрытного сбора платежных реквизитов в онлайн-магазинах на платформе Magento. Чтобы уберечь свое детище от обнаружения, авторы вредоносного JavaScript-сценария используют имя известной ИБ-компании Sucuri.