wordpress

  1. NewsMaker

    Новости Под маской фейковых магазинов: как BogusBazaar похитила данные 850 000 карт

    Экономия покупателей обернулась потерей данных и денег. Мошенническая сеть BogusBazaar за последние 3 года оформила более миллиона заказов на фиктивных интернет-площадках, общий объем заказов которых превысил $50 млн. О новой кампании сообщила SRLabs в своем отчете. Фейковые магазины...
  2. NewsMaker

    Новости 5,5 млн попыток взлома: плагин WP Automatic стал обузой для 30 000 сайтов WordPress

    Хакеры тщательно скрывают следы атаки и предотвращают конкуренцию. Киберпреступники начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress , что позволяет создавать учетные записи с административными привилегиями и устанавливать бэкдоры для долгосрочного доступа...
  3. NewsMaker

    Новости 9.8 из 10: свыше 200 тысяч веб-сайтов под угрозой взлома из-за уязвимостей в Forminator

    Японские специалисты выявили 3 недостатка, подрывающие безопасность сайтов на WordPress. Специалисты JPCERT предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress , разработанный компанией WPMU DEV. Популярный плагин используется на более чем 500 000 сайтах и...
  4. NewsMaker

    Новости Брешь в LayerSlider: более 1 млн сайтов визуально привлекательны, но абсолютно беззащитны

    Как простой WordPress-плагин способен подорвать веб-безопасность вашего продукта. В распространённом плагине WordPress под названием LayerSlider, используемом на более чем миллионе веб-сайтов для создания адаптивных слайдеров, галерей изображений и анимаций, недавно была обнаружена...
  5. NewsMaker

    Новости WordPress в осаде: вредонос Sign1 превратит ваш сайт в рекламный билборд

    Эпидемия навязчивых объявлений уже поразила более 39 000 веб-ресурсов. В течение последних шести месяцев десятки тысяч веб-ресурсов пали жертвой масштабной кампании с использованием ранее неизвестной вредоносной программы Sign1. Злоумышленники внедряют вирус на WordPress -сайты, а посетители...
  6. NewsMaker

    Новости Подстава от miniOrange: удалите эти плагины WordPress, если не ждёте хакеров в гости

    Почему крупный разработчик веб-дополнений внезапно решил «забить» на свои продукты? Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress , использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange...
  7. NewsMaker

    Новости Вспышка атак на WordPress: 3900 сайтов взломаны через Popup Builder

    Как защитить пользователей своего веб-ресурса от компрометации? В последние три недели свыше 3900 сайтов на WordPress подверглись атаке в рамках новой злонамеренной кампании, основной целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты вредоносного...
  8. NewsMaker

    Новости Браузеры-зомби: ваш любимый сайт на WordPress стал подручным криптозлодеев

    Армия вредоносных скриптов подберет любой пароль за несколько минут. В последнее время киберпреступники усилили атаки на сайты на базе WordPress , используя хитроумный метод заражения. Компания Sucuri , специализирующаяся на безопасности веб-сайтов, обнаружила новую кампанию, нацеленную на...
  9. NewsMaker

    Новости Autoshell: как за $10 000 взломать 110 000 сайтов WordPress

    Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов. Платформа анализа киберугроз ThreatMon сообщила, что на известном хакерском форуме появилось объявление о продаже Zero Day эксплойта для WordPress . Продавец утверждает, что данный эксплойт, реализованный...
  10. NewsMaker

    Новости Осторожно, фейки: как зарабатывают мошенники, выдавая себя за авторитетные СМИ

    Как прокормить себя, если у тебя нет аудитории, но есть клавиатура. В недавнем исследовании BleepingComputer была раскрыта кампания по управлению сетью из более чем 60 сайтов, имитирующих крупнейшие медиаресурсы, такие как BBC , CNBC, CNN и т.д.. Основная деятельность кампании заключается в...
  11. NewsMaker

    Новости CVE-2023-40000: плагин как путь к конфиденциальным данным 5 миллионов сайтов WordPress

    Либо админ повышает производительность, либо хакеры повышают привилегии. В плагине LiteSpeed Cache для WordPress обнаружен недостаток, позволяющий злоумышленнику повысить свои привилегии. Об этом сообщила компания Patchstack в техническом отчете. Уязвимость Stored XSS позволяет...
  12. NewsMaker

    Новости Ultimate Member: 200 000 сайтов на WordPress уязвимы перед натиском киберзлодеев

    Обновитесь сейчас, чтобы не потерять контроль над своими веб-ресурсами. В популярном плагине Ultimate Member для WordPress обнаружена критическая уязвимость, угрожающая безопасности более чем 200 тысяч веб-сайтов, использующих данное расширение. Уязвимость, получившая обозначение...
  13. NewsMaker

    Новости Хакеры атакуют Bricks Builder: судьба 25 000 сайтов под большим вопросом

    Продвинутый веб-конструктор дал пользователям функционал, попутно отобрав безопасность. Кэлвин Алкан, независимый специалист в области кибербезопасности с платформы Snicco, недавно обнаружил уязвимость в премиальной теме Bricks Builder для WordPress . Брешь позволяет хакерам выполнять...
  14. NewsMaker

    Новости TinyTurla-NG пустила корни в польских организациях: прогнать хакеров не сможет уже никто

    Польские НПО попали под натиск вымогателя. В конце 2023 года специалисты Cisco Talos выявили кампанию группировки UNC4210, направленную на польские неправительственные организации. В ходе атак использовалась новая программа-вымогатель TinyTurla-NG. Особенностью TinyTurla-NG является...
  15. NewsMaker

    Новости 70 тысяч ловушек для интернет-пользователей: как устроена теневая империя VexTrio

    Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать? Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и...
  16. NewsMaker

    Новости Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

    Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций. Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика ( TDS ) под названием Parrot, и обнаружили значительное развитие в оптимизации этих...
  17. NewsMaker

    Новости Balada Injector снова атакует Интернет: популярный Wordpress-плагин стал идеальной точкой входа для тёмных хакеров

    Свыше 7000 заражённых страниц обеспечивают вредоносную активность против простых пользователей. Тысячи WordPress -сайтов, использующих уязвимую версию плагина Popup Builder, были скомпрометированы вредоносной программой под названием Balada Injector. Впервые задокументированная...
  18. NewsMaker

    Новости Безопасность 150 000 WordPress-сайтов под вопросом из-за уязвимостей в популярном плагине

    Обход авторизации и межсайтовый скриптинг ставят под угрозу конфиденциальность данных. В популярном плагине POST SMTP для WordPress , используемом более чем на 300 000 веб-сайтах были обнаружены две серьёзные уязвимости. Эти недостатки могут позволить злоумышленникам получить полный контроль...
  19. NewsMaker

    Новости Kinsta предупреждает: фишинг через Google Ads уведёт ваш веб-сайт в два клика

    Как не попасться на удочку киберпреступников, использующих популярные рекламные платформы. Представители хостинг-провайдера для WordPress -сайтов Kinsta недавно обнаружили, что через Google Ads активно распространяются фишинговые сайты, целью которых является кража учётных данных...
  20. NewsMaker

    Новости RCE в плагине резервного копирования WordPress подвергает риску 50 000 сайтов

    Уязвимость позволяет захватить контроль над целевым сайтом. В популярном плагине WordPress , используемом более чем на 90 000 сайтах, обнаружена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить код и полностью завладеть уязвимыми веб-сайтами. Уязвимость CVE-2023-6553...
  21. NewsMaker

    Новости WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

    Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления. WordPress , наиболее популярная система управления контентом, используемая более чем на 800 миллионах сайтов, выпустила обновление до версии 6.4.2. Это обновление устраняет zero-day уязвимость, позволяющую...
  22. NewsMaker

    Новости Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

    Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом. Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение...
  23. NewsMaker

    Новости Плагин AMP превратил сайты WordPress в площадку для вредоносной рекламы

    Исправленная ошибка использовала посетителей сайта как индикатор активации скрипта. Плагин Accelerated Mobile Pages ( AMP ) для WordPress , используемый более чем на 100 000 сайтах, недавно исправил уязвимость , позволявшую злоумышленнику внедрять вредоносные скрипты, которые активировались...
  24. NewsMaker

    Новости Малвертайзинг в массы: хакеры манипулируют выдачей Google и заражают наивных пользователей вредоносным ПО

    Исследователи Securonix раскрыли вредоносную кампанию, реализованную через поддельный WinSCP. Киберпреступники манипулируют результатами поисковой выдачи Google и размещают в ней поддельные рекламные объявления, обманывая пользователей, которые пытаются установить легитимный софт WinSCP ...
  25. NewsMaker

    Новости Опасная ошибка в плагине WP Fastest Cache подвергает риску 600 000 сайтов на WordPress

    Свежая уязвимость открывает хакерам доступ прямиком к чувствительным базам данных. Популярный WordPress -плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection , которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы...