Хакеры атакуют уязвимость, которой подвержены более 350 000 сайтов на WordPress
Обнаружена опасная проблема в плагине File Manager, который используют более 700 000 ресурсов. Эксперты сообщают, что около 52% этих сайтов уязвимы....
Читайте полный текст на сайте xakep.ru
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе W...
Хакеры атакуют сайты на WordPress через 0-day в плагине WPGateway В Wordfence Threat Intelligence предупреждают, что сайты на WordPress подвергаются массовым атакам, нацеленным на уязвимый плагин WPGateway. Критичес...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
WordPress почувствовала себя уязвленной // Хакеры атакуют популярную систему управления контентом Специалисты по кибербезопасности обнаружили новую уязвимость на сайтах под управлением системы WordPress. Потенциально она представляет угрозу для де...
Хакеры просканировали 1,6 млн сайтов на WordPress в поисках уязвимого плагина Исследователи обнаружили масштабную кампанию, в ходе которой злоумышленники просканировано около 1,6 млн сайтов на базе WordPress. Хакеры искали уязв...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Хакеры создают мошеннические интернет-магазины поверх взломанных сайтов на WordPress Исследователи обнаружили, что злоумышленники весьма интересно используют взломанные сайты на базе WordPress. Во-первых, хакеры запускают поверх этих ...
BootHole – новая уязвимость, которой подвержены миллиарды устройств с загрузчиком GRUB2 Даже если на компьютере установлена только одна операционная система, в системе имеется загрузчик. Это программный компонент, который первоначально з...
Китайские хакеры уже атакуют свежую 0-day уязвимость Follina Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную под названием Follina, дл...
Свежую уязвимость в Apache Commons Text уже атакуют хакеры По данным компании Defiant, занимающейся безопасностью WordPress, уже замечены попытки эксплуатации новой уязвимости в Apache Commons Text (CVE-2022-...
Хакеры атакуют российские организации через новую уязвимость Microsoft Office В России зафиксированы попытки атаковать по меньшей мере 18 организаций через новую уязвимость в продуктах Microsoft Office (MS Excel, MS Word и MS P...
0-day уязвимость в WordPress-плагине BackupBuddy атакована более 5 млн раз Аналитики Wordfence обнаружили, что свежий баг в популярном плагине для WordPress, BackupBuddy, установленном около 140 000 раз, подвергается активны...
CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к комп...
Неизвестные атакуют WordPress-сайты, использующие Epsilon Framework Эксперты Wordfence обнаружили масштабную атаку на WordPress-сайты. Злоумышленники активно ищут ресурсы, использующие в работе темы с Epsilon Framewor...
Миллион сайтов на WordPress атакован с 24 тыс. IP-адресов Злоумышленники ведут серийный «обстрел» сайтов на базе WordPress в надежде найти и скомпрометировать уязвимые. В прицеле – старые, давно не обновлявш...
1 600 000 сайтов на WordPress стали целями масштабной атаки Компания Wordfence предупреждает о волне массовых атак, нацеленной на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 000 IP-адресов и н...
Миллионы сайтов на WordPress подверглись хакерской атаке На прошедшей неделе миллионы сайтов на платформе WordPress были атакованы злоумышленниками. Всплеск активности хакеров связан с обнаруженной уязвимос...
Замечена масштабная кампания по взлому сайтов на WordPress Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости в плагинах и попытались з...
Малварь Sign1 заразила больше 39 000 сайтов на WordPress Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразил более 39 000 сайтов под управлением WordPress за последние полгода. Посет...
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критическ...
Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен....
Около миллиона WordPress-сайтов в опасности из-за бага в популярном плагине В Essential Addons for Elementor, популярном плагине для WordPress (версии 5.0.4 и старше), который используют более миллиона сайтов, присутствует кр...
Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов....
Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать в...
Обнаружена 0-day уязвимость в WordPress-плагине Fancy Product Designer ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость нулевого дня в плагине, п...
Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как ...
Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузит...
Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удален...
Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и...
Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок...
Сайт ЦИК атакуют хакеры из США и Великобритании Глава ЦИК заявила, что сайт Избиркома атакуют хакеры из США и Великобритании. Элла Памфилова поянслиа, что ЦИК постоянна сталкивается с атаками на са...
Сайт ЦИК России атакуют хакеры Сайт ЦИК России атакуют хакеры. Об этом сообщают в Центризбиркоме. По словам зампредседателя ЦИК РФ Николая Булаева, ему поступила информация о хакер...
Конструктор сайтов Wix снял рекламу против WordPress, чтобы переманить клиентов — но они не поняли идею и осудили её Прислать наушники клиентам конкурента и выставить его в негативном свете в роликах оказалось недостаточно — под удар попала сама Wix. Пользователи не...
Хакеры атакуют разработчиков пакетов из PyPI Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпром...
Зарубежные хакеры атакуют ВТБ: чем это грозит клиентам Технологическая инфраструктура ВТБ находится под кибератакой из-за рубежа, банк называет ее крупнейшей за все время его работы....
Северокорейские хакеры снова атакуют ИБ-исследователей Google предупреждает, что северокорейские хакеры снова нацелились на ИБ-специалистов, занимающихся исследованиями уязвимостей....
Хакеры из Китая атакуют разработчиков российского банковского ПО Преступная группировка Winnti, объединяющая китайских хакеров, предпринимает активные попытки атак на программное обеспечение ведущих российских банк...
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что росс...
Северокорейские хакеры атакуют ИБ-экспертов в социальных сетях Аналитики Google Threat Analysis Group предупреждают, что северокорейские хакеры нацелились на ИБ-специалистов, занимающихся исследованиями уязвимост...
Хакеры атакуют "Госуслуги" второй день подряд В Министерстве цифрового развития РФ сообщили, что портал "Госуслуги" подвергается беспрецедентной кибератаке уже второй день подряд, передает ТАСС. ...
Северокорейские хакеры атакуют военные и промышленные организации в РФ Хакерская группировка Kimsuky из Северной Кореи атакует военные и промышленные организации в России, предупреждают компании по кибербезопасности. Вес...
АНБ утверждает, что российские хакеры атакуют почтовые серверы Exim Агентство национальной безопасности США опубликовало предупреждение, согласно которому русскоязычная хак-группа Sandworm (она же BlackEnergy) взламыв...
СМИ: хакеры атакуют российские компании через Microsoft Office В России зафиксировали попытки хакерских атак более чем в 18 организациях - они совершаются через новую уязвимость в продуктах Microsoft Office. Об э...
Молдавию атакуют хакеры, отбивать кибератаки становится сложней Ряд госинститутов в Молдавии в последнее время становился целями хакеров. Об этом заявила сегодня, 25 августа, премьер-министр Наталья Гаврилица, отм...
Microsoft: хакеры, ответственные за взлом SolarWinds, вновь атакуют Кибератаки направлены на ИТ-компании, правительственные учреждения, неправительственные организации и аналитические центры десятков стран. В Microsof...
Касперский: в интернете все атакуют всех, но русские хакеры - лучшие Когда дело доходит до Интернета, страны постоянно атакуют друг друга, и киберпреступники есть у всех. Так считает Евгений Касперский, основатель и ге...
Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли н...
Хакеры атакуют сайт ЦИК России практически круглосуточно - Булаев Хакерские атаки в ходе единого дня голосования осуществляются практически круглосуточно, в основном они направлены на сайт ЦИК России. Об этом в воск...
Правительственные хакеры из Ирана и Китая атакуют штабы Байдена и Трампа Китайские и иранские проправительственные хакеры атакуют предвыборные штабы президента США Дональда Трампа и бывшего вице-президента Джо Байдена...
«Лаборатория Касперского»: китайскоязычные хакеры атакуют оборонные предприятия России Китайскоязычная кибергруппа в начале 2022 года несколько раз атаковала государственные и оборонные учреждения России, а также стран Восточной Европы ...
Хакеры их Северной Кореи атакуют экспертов при помощи социальной инженерии Северокорейские хакеры, объединенные в группу Thallium, начали использовать очень тонкую тактику. При этом ранее они действовали гораздо более грубым...
Group-IB назвала страны, откуда чаще всего атакуют хакеры Хакерские атаки чаще всего совершаются из Китая, Ирана, Северной Кореи и России, говорится в отчете Hi Tech Crime Trends 2020 международной компании ...
Хакеры атакуют российские компании под видом рассылки писем о призыве и мобилизации В этом месяце хакеры провели массовую рассылку фишинговых писем российским компаниям. Вредоносные сообщения отправлялись под видом документов от госо...
Северокорейские хакеры атакуют малый и средний бизнес с помощью вымогателя H0lyGh0st Компания Microsoft рассказала о новой хакерской группе H0lyGh0st, которую отслеживает под идентификатором DEV-0530. Около полугода эти злоумышленники...
Хакеры из Северной Кореи атакуют компании в США, Японии, Индии, Вьетнаме и России Эксперты «Лаборатории Касперского» обнаружили новые атаки Andariel, северокорейской кибергруппы, которая входит в состав Lazarus. В них и...
Японские структуры, занятые вакцинами от коронавируса с апреля атакуют хакеры - агентство Неизвестные хакеры с апреля нынешнего года совершали многочисленные кибернетические атаки на японские компании и организации, занятые разработкой вак...
Хакеры из группы Flea атакуют министерства иностранных дел, используя бэкдор Graphican Специалисты команды Threat Hunter из Symantec сообщают, что китайские «правительственные» хакеры из группировки APT15 (она же Flea, BackdoorDiplomacy...
Китайские хакеры атакуют оборонные предприятия и госорганы в России и странах Восточной Европы В начале 2022 года эксперты «Лаборатории Касперского» зафиксировали волну целевых атак, направленных на оборонные предприятия и государственные учреж...
Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных де...
0-day уязвимость в macOS использовалась для атак на посетителей гонконгских новостных сайтов Аналитики Google обнаружили, что группа правительственных хакеров размещала на гонконгских продемократических новостных сайтах эксплоиты для уязвимос...
Азербайджанские хакеры заявили о взломе до 90 армянских сайтов Команда азербайджанских хакеров Karabakh Hacking Team заявила об атаке на сайты в Армении на фоне военной операции Азербайджана на линии соприкоснове...
Уязвимость в устройствах Samsung используют хакеры Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что хакеры активно используют уязвимость, затрагивающую некоторы...
Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, ч...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представ...
Азербайджанские хакеры взломали 90 армянских сайтов из-за военного конфликта Конфликт между Арменией и Азербайджаном обостряется и в киберпространстве. Команда хакеров Karabakh Hacking Team сообщила о взломе до 90 армянских са...
Хакеры ждут голосования // В сети появились клоны официальных сайтов Голосование по поправкам к Конституции РФ и сопутствующие ему официальные розыгрыши призов могут вызвать волну мошеннических атак, предупреждают эксп...
Хакеры используют уязвимость пятилетней давности в DVR-устройствах компании TBK Эксперты Fortinet предупредили, что злоумышленники активно эксплуатируют неисправленную уязвимость обхода аутентификации, обнаруженную в DVR-устройст...
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта ...
Разработчики Grafana исправили 0-day уязвимость, для которой уже опубликован эксплоит Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серьезной 0-day уязвимости, ко...
Российские хакеры атаковали 207 сайтов в Эстонии после сноса памятника танку T-34 Пророссийские хакеры из группировки Killnet «положили» 207 web-ресурсов Эстонии в ответ на снос памятника советскому танку T-34 в Нарве. ...
Ученые из США рассказали, почему курильщики более подвержены COVID-19 Ученые из США обнаружили, что в легких курильщиков присутствует повышенная экспрессия белка ACE2, который COVID-19 использует для проникновения в здо...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популя...
Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовал...
Google рекомендует обновить Chrome – хакеры уже используют новую уязвимость Пользователям Google Chrome на Windows, Mac и Linux необходимо установить последнее обновление браузера для защиты от серьезной уязвимости безопаснос...
Хакеры продают билеты на «Сапсан» // Сезон отпусков вызвал активизацию фейковых сайтов В топе поисковой выдачи Google оказался фальшивый сайт с билетами на «Сапсан». От обнаружения до закрытия подобных сайтов сейчас уходит около месяца,...
Рожденные с помощью ЭКО дети оказались более подвержены психическим болезням Дети, зачатые с помощью ЭКО, на 10% чаще страдают от психических заболеваний, обнаружили специалисты из Университетского колледжа Лондона и их фински...
Женщины более подвержены риску заражения COVID-19 из-за уборки по дому Daily Mail опубликовало новый материал, в рамках которого ученые установили, что женщины более подвержены риску заражения коронавирусной инфекцией из...
Более половины всех зданий в США подвержены риску стихийных бедствий Согласно новому исследованию, более половины всех зданий в США расположены в опасных горячих точках, подверженных лесным пожарам, наводнениям, ураган...
Найдена опаснейшая уязвимость на компьютерах по всему миру. Хакеры уже вовсю зверствуют Меньше недели потребовалось хакерами на то, чтобы выйти на эту уязвимость и начать эксплуатировать её....
GSC Game World обнаружила уязвимость, из-за которых российские хакеры смогли украсть материалы S.T.A.L.K.E.R. 2 В марте этого года выяснилось, что россияне украли материалы S.T.A.L.K.E.R. 2: Heart of Chornobyl и шантажируют GSC Game World. Так называемое «росси...
Центробанк устранил уязвимость в Системе быстрых платежей, которую хакеры использовали для кражи средств Злоумышленники нашли уязвимость в Системе быстрых платежей (СБП) и использовали её для кражи средств с чужих счетов. Об этом пишет «Коммерсантъ...
WordPress-плагин, установленный более миллиона раз, сохраняет пароли открытым текстом Разработчики плагина All-In-One Security (AIOS), установленного более чем на миллионе сайтов, выпустил патч. Дело в том, что недавно пользователи обн...
Кардиологи выяснили, люди каких групп крови более подвержены риску сердечного приступа Люди со второй и третьей группой крови имеют риск развития сердечного приступа на 8% выше, чем люди с первой группой крови....
Reuters: хакеры атаковали десятки тысяч организаций в США, Европе и Азии, использовав уязвимость в программе Microsoft Более 20 тысяч частных компаний и государственных структур в США, а также десятки тысяч организаций в Европе и Азии пострадали в результате хакерской...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак ...
Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков CD Projekt RED с момента релиза Cyberpunk 2077 регулярно выпускает патчи для игры. Недавно проект получил обновление 1.1 с множеством исправлений тех...
В соцсети Clubhouse нашли уязвимость, с помощью которой власти Китая могут получить данные пользователей В набирающей популярность социальной сети Clubhouse нашли уязвимость, с помощью которой власти Китая могут получить данные пользователей. Ее зафиксир...
Хакеры освоили новый язык // Уязвимость Log4j затронула почти половину российских компаний, работающих с Java Более 48% российских корпоративных сетей затронула критическая уязвимость библиотеки Log4j, и «множество попыток» ее эксплуатации было зафиксировано ...
Apple выпустила важное обновление для iPhone. Исправлена уязвимость, из-за которой любой iPhone мог перестать работать Компания Apple выпустила небольшое обновление для своих мобильных платформ — iOS 15.2.1 и iPadOS 15.2.1. Обновление iOS 15.2.1 и iPadOS 15.2.1 ...
На Украине заблокируют более 400 сайтов По решению Голосеевского районного суда на Украине заблокируют 426 сайтов, в числе которых, российские и украинские средства массовой информации......
Украинский суд заблокировал ЖЖ, РБК и еще более 400 сайтов В МВД страны сообщили, что суд принял решение о блокировке по заявлению частного лица. Правоохранительные органы оспорят судебное решение....
В Белоруссии заблокировали более 70 сайтов Более 70 сайтов оказались заблокированными на территории Белоруссии. Об этом в субботу, 22 августа, сообщил портал tut.by....
Власти Белоруссии заблокировали более 70 сайтов СМИ сообщили, что власти Белоруссии заблокировали более 70 сайтов. В список попали новостные и политические ресурсы, а также VPN-сервисы.Белорусское ...
В Рунете нашли более 200 поддельных сайтов доставки еды Более 200 фейковых сайтов служб доставки еды и электроники было выявлено в России с начала этого года, причем пик пришелся на апрель в самый разгар с...
По требованию Генпрокуратуры заблокировали более 340 мошеннических сайтов Генпрокуратура в 2020 году направила в Роскомнадзор 54 требования об ограничении доступа к более чем 340 информационным ресурсам, которые использовал...
Суд на Украине обязал заблокировать более 400 сайтов, включая ЖЖ и РБК Интернет-провайдеры на Украине должны заблокировать 426 сайтов, в том числе блог-платформу «Живой журнал» (ЖЖ), российские РБК и Banki.ru. Решение 4 ...
В МВД Украины назвали «беспределом» блокировку РБК и более 400 сайтов Решение суда о блокировке более 400 сайтов будет пересмотрено, сообщили в МВД Украины. Ранее провайдеров обязали закрыть доступ к этим ресурсам якобы...
Более 200 поддельных сайтов служб доставки появилось в Интернете Пандемия коронавируса спровоцировала рост числа мошеннических сайтов, маскирующихся под службы доставки готовой еды и электроники, рассказал ведущий ...
В России выявили более 100 мошеннических сайтов по продаже авиабилетов Последние полтора-два месяца наблюдается бум создания фишинговых и мошеннических ресурсов, связанных с продажей билетов....
Chrome более не будет отображать индикатор безопасности сайтов Google планирует перестать отображать иконку замка для защищенных сайтов. Эта функция уже доступна для тестирования в Chrome 93 Beta и Chrome 94 Cana...
Group-IB обнаружила более 100 мошеннических сайтов по продаже авиабилетов Компания Group-IB, специализирующаяся на информационной безопасности, обнаружила более 100 мошеннических ресурсов по продаже авиабилетов. Об этом соо...
Kaspersky обнаружил более 30 фальшивых сайтов по предзаказу iPhone 12 После презентации нового iPhone 12 мошенники стали массово создавать фальшивые сайты по предзаказу смартфона. На сегодняшний день выявлено более 30 т...