wordpress

  1. NewsMaker

    Новости GootBot: новая угроза с уникальным подходом к управлению системой

    IBM описала преемника GootLoader и трудности блокировки его серверов. Команда IBM X-Force обнаружила новый вариант загрузчика GootLoader, получивший название GootBot. Новая версия позволяет совершать боковое перемещение (Lateral Movement) на скомпрометированных системах и уклоняться...
  2. NewsMaker

    Новости Нулевой день в плагине для WordPress отдаст ваш сайт в руки хакеров

    Ваш сайт уже взломан? Тогда Royal Elementor идёт к вам. Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates. Эксплуатация ошибки была замечена еще до того, как производитель выпустил исправление, из-за чего хакеры...
  3. NewsMaker

    Новости Смарт-контракты Binance: новое средство для заражения и кражи данных

    А причём тут WordPress и обновления Chrome, мы с вами сейчас и узнаем... Специалисты ИБ-компании Guardio Labs рассказали о новой кампании, начавшейся в августе, в ходе которой злоумышленники начали использовать смарт-контракты Binance Smart Chain (BSC) для размещения вредоносного кода...
  4. NewsMaker

    Новости Какой ущерб вашему сайту может нанести новый админ? Выяснили аналитики Defiant

    Теперь нужно внимательно следить, как ваш сайт выглядит глазами пользователя. Специалисты компании Defiant обнаружили новое вредоносное ПО, которое маскируется под легитимный плагин кэширования и заражает сайты WordPress , позволяя злоумышленникам создать учетную запись администратора и...
  5. NewsMaker

    Новости Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer

    Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы. Продолжающаяся операция по внедрению вредоносного кода Balada Injector привела к заражению более 17 000 сайтов на WordPress , эксплуатируя известные уязвимости в платных плагинах с темами оформления...
  6. NewsMaker

    Новости Супер Медведя не интересует мёд — он не прочь полакомиться данными южнокорейских активистов.

    Исследователи заподозрили хакерскую группировку Kimsuky в применении нового троянца SuperBear. Новая фишинговая атака, предположительно нацеленная на группы гражданского общества в Южной Корее, привела к обнаружению нового трояна удалённого доступа SuperBear исследователями из компании...
  7. NewsMaker

    Новости Безобидный Wordpress-плагин Forminator сеет хаос: 9,8 баллов по шкале опасности

    Даже неавторизованные злоумышленники могут похитить все ваши данные. Национальная база данных уязвимостей США ( NVD ) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных форм Forminator для WordPress вплоть до версии 1.24.6. Данная...
  8. NewsMaker

    Новости Новые домены, старые проблемы: Balada Injector снова в игре

    Исследователи выяснили, как хакерам удаётся до сих пор оставаться на плаву. В ходе мониторинга веб-сайтов команда исследователей угроз Cybernews обнаружила активность вредоносного ПО Balada Injector, которая направлена на сайты WordPress . В результате исследования выяснилось, что...
  9. NewsMaker

    Новости Масштабная угроза: более 1 млн. попыток взлома сайтов WordPress за несколько дней

    В то время, когда люди отдыхают, хакеры плодотворно работают. Исследователи безопасности зафиксировали более 1 млн. попыток компрометации популярного плагина WordPress за последние несколько дней. По данным компании Wordfence , атаки начались в пятницу 14 июля и продолжались в выходные...
  10. NewsMaker

    Новости Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress

    200 тысяч сайтов под угрозой. Уязвимость, которая получила идентификатор CVE-2023-3460 (оценка CVSS: 9.8), затрагивает все версии плагина Ultimate Member, включая последнюю версию (2.6.6), которая была выпущена 29 июня 2023 года. Ultimate Member - это популярный плагин, который позволяет...
  11. NewsMaker

    Новости Ошибка плагина WordPress приводит к утечке данных покупателей интернет-магазинов

    Из-за отсутствия надлежащих мер контроля доступа неавторизованный хакер может регулярно совершать утечку данных клиентов магазинов. Специалисты ИБ-компании Patchstack обнаружили уязвимость в плагине WooCommerce Stripe Gateway для WordPress , которая позволяет неавторизованному...
  12. NewsMaker

    Новости Новая кампания веб-скимминга использует зараженные сайты для управления атаками

    Хакеры пользуются доверием компаний для кражи данных их клиентов. ИБ-специалисты из компании Akamai обнаружили новую кампанию веб- скимминга , которая использует зараженные сайты в качестве серверов управления и контроля ( C2-сервер ) для атак. Веб-скиммер — это вредоносный код...
  13. NewsMaker

    Новости 3 миллиона атак за 2 дня: очередной плагин WordPress активно эксплуатируется хакерами

    Срочно обновите уязвимый плагин, пока злоумышленники не развернули полезную нагрузку. Более 40 тысяч сайтов на WordPress подвержены риску из-за уязвимости в плагине «Beautiful Cookie Consent Banner», который используется для добавления баннеров с запросом согласия на использование...
  14. NewsMaker

    Новости Хакеру требуется 24 часа для эксплуатации исправленной уязвимости WordPress

    После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов. Хакеры начали активно использовать недавно исправленную уязвимость в плагине WordPress Advanced Custom Fields через 24 часа после того, как PoC -эксплойт был выложен в сеть. XSS -уязвимость...
  15. NewsMaker

    Новости Как один плагин WordPress мог стоить Ferrari миллионы долларов

    Уязвимость на сайте Ferrari открыла доступ к базе данных компании и конфиденциальной информации. На официальном сайте автоконцерна Ferrari была обнаружена уязвимость, которая могла позволить злоумышленникам получить доступ к конфиденциальной информации. Об этом сообщила ИБ-компания...
  16. NewsMaker

    Новости Уязвимость в популярном плагине WordPress позволяет получить права администратора

    Ошибка позволяет сбросить пароль пользователя на более чем 1 млн. сайтах WordPress. Один из самых популярных плагинов WordPress для конструктора страниц Elementor, «Essential Addons for Elementor», содержит уязвимость, которая позволяет удаленному хакеру получать права администратора на...
  17. NewsMaker

    Новости Уязвимость в популярном плагине WordPress подвергает кибератакам более 2 млн. сайтов

    Ошибка позволяет злоумышленнику за один клик получить полный контроль над сайтом. Исследователи безопасности из компании Patchstack , специализирующейся на безопасности платформы WordPress , обнаружили уязвимость в плагине Advanced Custom Fields (ACF) для WordPress, которая позволяет...
  18. NewsMaker

    Новости Сайты на базе WordPress снова в опасности! На этот раз в распоряжении хакеров законные, но безнадёжно устаревшие плагины

    Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода. По данным компании Sucuri , занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress , для...
  19. NewsMaker

    Новости Больше миллиона веб-сайтов на основе WordPress заражены вредоносным ПО «Balada Injector»

    Бушующий на протяжении уже шести лет, вредонос может распространяться от сайта к сайту так же стремительно, как бубонная чума. По оценкам экспертов кибербезопасности, в рамках продолжающейся с 2017 года кампании по внедрению вредоносного ПО «Balada Injector» было заражено суммарно более...
  20. NewsMaker

    Новости 13 миллионов веб-сайтов в опасности из-за критической уязвимости Elementor Pro

    Популярный WordPress-плагин нужно как можно скорее обновить до последней версии. Неизвестные злоумышленники активно используют недавно исправленную уязвимость системы безопасности в плагине Elementor Pro, предназначенного для конструктора веб-сайтов WordPress. Elementor Pro — это платный...
  21. NewsMaker

    Новости Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress

    Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время. Новая кампания группы MageCart по краже данных кредитных карт скрывает вредоносный код внутри модуля платежного шлюза «Authorize.net» для плагина WooCommcerce, позволяя хакерам избежать обнаружения. Об этом...
  22. NewsMaker

    Новости Банковский троян Mispadu нацелен на Латинскую Америку: украдено более 90 000 учетных данных

    От электронного письма до потери средств – один троян. Специалисты ИБ-компании Metabase Q сообщают , что операторы банковского трояна Mispadu проводят несколько спам-кампаний в Боливии, Чили, Мексике, Перу и Португалии и других странах, с целью кражи учетных данных и доставки другого...
  23. NewsMaker

    Новости Предположительно российская группировка Winter Vivern атакует правительственные организации в разных странах

    Специалисты SentinelOne описали киберпреступников как креативных, сдержанных и рассудительных. Согласно анализу , проведенному компанией по кибербезопасности SentinelOne , хакерская группировка, отслеживаемая под названием «Winter Vivern», очень креативна и всегда тщательно выбирает цели...
  24. NewsMaker

    Новости Критические уязвимости в плагине WordPress Houzez позволяют захватить веб-сайт

    Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора. Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости. Houzez — это плагин...
  25. NewsMaker

    Новости Редирект на фишинговые сайты и кража исходного кода: хостинговый гигант GoDaddy заявил о найденной уязвимости

    Критическая брешь безопасности позволила злоумышленникам внедрить вредоносное ПО во внутренние системы компании. Американский поставщик услуг веб-хостинга GoDaddy сообщил 16 февраля об обнаружении критической уязвимости, которая позволила злоумышленникам установить вредоносное ПО на платформе...