wordpress

  1. NewsMaker

    Новости Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress

    Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время. Новая кампания группы MageCart по краже данных кредитных карт скрывает вредоносный код внутри модуля платежного шлюза «Authorize.net» для плагина WooCommcerce, позволяя хакерам избежать обнаружения. Об этом...
  2. NewsMaker

    Новости Банковский троян Mispadu нацелен на Латинскую Америку: украдено более 90 000 учетных данных

    От электронного письма до потери средств – один троян. Специалисты ИБ-компании Metabase Q сообщают , что операторы банковского трояна Mispadu проводят несколько спам-кампаний в Боливии, Чили, Мексике, Перу и Португалии и других странах, с целью кражи учетных данных и доставки другого...
  3. NewsMaker

    Новости Предположительно российская группировка Winter Vivern атакует правительственные организации в разных странах

    Специалисты SentinelOne описали киберпреступников как креативных, сдержанных и рассудительных. Согласно анализу , проведенному компанией по кибербезопасности SentinelOne , хакерская группировка, отслеживаемая под названием «Winter Vivern», очень креативна и всегда тщательно выбирает цели...
  4. NewsMaker

    Новости Критические уязвимости в плагине WordPress Houzez позволяют захватить веб-сайт

    Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора. Согласно новому отчёту Patchstack, хакеры активно используют 2 критические уязвимости в плагине Houzez для WordPress, используемых в основном на сайтах недвижимости. Houzez — это плагин...
  5. NewsMaker

    Новости Редирект на фишинговые сайты и кража исходного кода: хостинговый гигант GoDaddy заявил о найденной уязвимости

    Критическая брешь безопасности позволила злоумышленникам внедрить вредоносное ПО во внутренние системы компании. Американский поставщик услуг веб-хостинга GoDaddy сообщил 16 февраля об обнаружении критической уязвимости, которая позволила злоумышленникам установить вредоносное ПО на платформе...
  6. NewsMaker

    Новости 75 000 веб-сайтов на WordPress уязвимы для атак хакеров

    Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты. Он предоставляет посетителям веб-сайта удобный интерфейс...
  7. NewsMaker

    Новости WordPress-плагин для работы с подарочными картами стал новым вектором атаки

    Брешь в защите позволяет злоумышленникам захватить полный контроль над уязвимым ресурсом. Хакеры активно используют критическую уязвимость в WordPress плагине YITH WooCommerce Gift Cards Premium, который используется на более чем 50 000 веб-сайтов. YITH WooCommerce Gift Cards Premium – это...
  8. NewsMaker

    Новости Новый ботнет GoTrim брутфорсит пароли администраторов сайтов WordPress

    После DDoS-атаки машина жертвы добавляется в ботнет. Исследователи Fortinet FortiGuard Labs обнаружили вредоносную кампанию, в ходе которой новый ботнет на основе Golang взламывает сайты WordPress, чтобы затем захватить контроль над целевыми системами. Новый метод брутфорса является...
  9. wildAccess

    Архив Система распределённого брута на ботах(аналог Meyhem)

    Вас приветствует проект "WildAccess" который будет заниматься всем что связанно с доступами к веб приложениям, будут появляться новые программы отдельные от этой или для неё! Работа над оптимизацией софта ведётся каждый день!!! за основу взят софт AccessBomber! но исправлены все баги, всё долго...
  10. L

    Обзор Уязвимостей WordPress

    WordPress Plugin WebDorado Gallery 1.3.29 SQL Injection Source: http://www.defensecode.com/advisories/DC-2017-02-011_WordPress_WebDorado_Gallery_Plugin_Advisory.pdf DefenseCode ThunderScan SAST Advisory WordPress WebDorado Gallery Plugin - SQL Injection Vulnerability Advisory ID...
  11. Voodley

    Начинающим Сканируем на уязвимости WordPress: WPScanner

    WordPress завоевал заслуженную популярность. Каждый день запускается огромное количество новых сайтов на этом движке. Быстрее самого WordPress распространяются только дыры в скриптах, поскольку эти дыры могут быть не только в коде движка, но и в любом из огромного количества его плагинов и даже...