SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
#WordPress
17 Июль 2017

Активизировались сканы с целью захвата WordPress

Злоумышленники массово проверяют новые установки WordPress, торопясь воспользоваться ошибками в конфигурации серверов.

В период с конца мая по середину июня разработчики защитного WordPress-плагина WordFence зафиксировали значительный рост числа автоматизированных атак на аккаунты WordPress. Пик враждебной активности, примерно 7,5 тыс. сканов в сутки, пришелся на 30 мая. Авторы атаки ежедневно проводят тысячи сканов. Целью этого сканирования является обнаружение свежих экземпляров CMS-системы, которые еще не успели сконфигурировать.

Читать далее
Теги:
WordPress утечка информации
Источник:
Threatpost
1113
9 Фев 2017

Свыше 60 000 сайтов взломаны с помощью уязвимости в WordPress

В системе управления контентом WordPress была обнаружена опасная уязвимость, позволяющая осуществлять SQL-инъекции. Команда поддержки WordPress выпустила обновления, однако сообщила об этом общественности не сразу.

Разработчики отложили раскрытие подробностей об уязвимости на одну неделю с целью дать время администраторам установить обновления. Несмотря на все попытки разработчиков максимально обезопасить пользователей, администраторы сайтов под управлением WordPress не спешат устанавливать патч. 

Читать далее
Теги:
WordPress утечка информации
Источник:
SecurityLab
1241
2 Фев 2017

Уязвимость в WordPress позволяет удаленно изменять web-страницы

На прошлой неделе в системе управления контентом WordPress была обнаружена уязвимость, позволявшая повысить привилегии и осуществить SQL-инъекцию. С ее помощью неавторизованные хакеры способны удаленно редактировать и удалять web-страницы.

Среди прочего, с помощью уязвимости злоумышленники могут модифицировать страницы сайтов таким образом, чтобы они перенаправяли пользователей на наборы эксплоитов. Проблему обнаружил канадский исследователь и 20 января сообщил о ней команде поддержки WordPress.

Читать далее
Теги:
утечка информации WordPress
Источник:
SecurityLab
1226
19 Окт 2016

Уязвимость в плагине угрожает сайтам на базе WordPress

Вебмастеры, по-прежнему использующие больше неподдерживаемый плагин WP Marketplace для WordPress, должны как можно скорее его удалить.

Исследователи из White Fir Design обнаружили в плагине уязвимость, позволяющую загружать на сайт произвольные файлы. В зависимости от навыков и применяемых эксплоитов хакер может проэксплуатировать уязвимость и получить контроль над сервером. Исследователи заподозрили неладное, когда обнаружили на различных сайтах следы сканирования на наличие CSS-файла плагина.  WP Marketplace до сих пор используется на 400-500 сайтах.

Читать далее
Теги:
WordPress утечка информации
Источник:
SecurityLab
1319
25 Июль 2016

В плагине WooCommerce найдена уязвимость

В ходе конференции Summer of Pwnage, которая проходит в Амстердаме, исследователь голландской компании Securify обнаружил баг в популярном e-commerce плагине для WordPress, WooCommerce.

Так как согласно статистике WP Plugin Directory, это решение используют более миллиона магазинов во всем мире, баг был признан критическим. Проблема связана с тем, как WooCommerce обрабатывает метаданные из загруженных на сервер изображений. Дело в том, что плагин извлекает содержимое полей «название» и «описание» и отображает его рядом с изображениями на фронтэнде.

Читать далее
Теги:
утечка информации WordPress
Источник:
Хакер
1448
4 Фев 2016

Хакеры атакуют WordPress с целью распространения вредоносной рекламы

Компания Sucuri сообщает, что ресурсы, работающие под управлением WordPress, в очередной раз стали мишенью для хакеров. Против сайтов на базе популярной CMS развернута масштабная кампания, цель которой: распространение вредоносной рекламы.

Злоумышленники заражают все JavaScript-файлы на хостинге, внедряя в них зашифрованный вредоносный код. Если несколько сайтов размещаются на хостинге под одним аккаунтом, заражены окажутся они все; данная техника носит название cross-site contamination.

Читать далее
Теги:
WordPress хакеры утечка информации
Источник:
Хакер
1541
28 Дек 2015

Ботнет из тысяч взломанных роутеров Aethra использовался для атаки на WordPress-сайты

Итальянская компания VoidSec, работающая в сфере информационной безопасности, опубликовала материал о недавно обнаруженном ботнете из роутеров Aethra.

Как оказалось, эти устройства подвержены взлому, а злоумышленники используют ботнеты из таких устройств для проведения брутфорс-атак на сайты Wordpress. Одна из таких атак была обнаружена специалистом компании, когда тот анализировал логи Wordpress-сайтов, подвергшихся атаке. Как оказалось, атака шла с довольно близкого диапазона IP-адресов.

Читать далее
Теги:
утечка информации brute force WordPress
Источник:
Хабрахабр
1513
21 Sep 2015

Тысячи сайтов на базе WordPress пострадали в ходе вредоносной кампании

WordPress — далеко не самая безопасная CMS в мире, но одна из наиболее простых и популярных. Именно из-за совокупности двух этих факторов, WordPress регулярно становится мишенью хакеров.

Новая вредоносная кампания, нацеленная на сайты, работающие под управлением популярного движка, длится всего две недели, но число пострадавших ресурсов уже достигло почти 6000 и стремительно растет. Цель данной масштабной атаки – заставить максимальное количество пользователей перейти на страницу, зараженную популярным на черном рынке эксплоит китом Nuclear.

Читать далее
Теги:
WordPress хакеры
Источник:
Хакер
1416
5 Май 2015

Уязвимость в WordPress поставила под угрозу миллионы сайтов

Критические уязвимости, обнаруженные в системе управления сайтами WordPress, поставили под угрозу миллионы сайтов по всему миру.

Две серьёзные уязвимости позволяют злоумышленникам взломать любой сайт под управлением WordPress. Благодаря им хакеры могут получить контроль над административной панелью и даже над веб-сервером, на котором запущен WordPress. Для того чтобы получить контроль над сайтом, хакерам достаточно скопировать вредоносный код в секцию комментариев любого сайта, использующего WordPress.

Читать далее
Теги:
WordPress утечка информации
Источник:
3DNews
Автор:
Алексей Шулепов
1623
9 Апр 2015

ФБР предупредило о волне атак на уязвимые плагины к WordPress

Федеральное бюро расследований США опубликовало предупреждение о массовых атаках на сайты, работающие под управлением платформы WordPress. 

Атаки на сайты осуществляются через эксплуатацию уязвимостей в плагинах к WordPress и проводятся от имени хакерской группы, указывающей на свою принадлежность к Исламскому государству, и приводят к замене содержимого основной страницы. Администраторам сайтов на базе WordPress рекомендуется убедиться в применении актуальных выпусков плагинов и прекратить использование устаревших версий. 

Читать далее
Теги:
WordPress ФБР США хакеры
Источник:
Anti-Malware
1875
НОВОСТИ SafeUM
27 Апр 2017 safeum news imgage Групповой шифрованный чат
4 Апр 2017 safeum news imgage Анонимный номер телефона – каждому пользователю мессенджера
10 Мар 2017 safeum news imgage Полезные фишки SafeUM - Вам в помощь
28 Sep 2016 safeum news imgage SafeUM — безопасный мессенджер
21 Июль 2015 safeum news imgage В Google Play появилась безопасная зона: мессенджер SafeUM для Андроид. Скачай, установи, общайся
3 Апр 2015 safeum news imgage Мы начинаем тестировать SafeUM для Windows Phone
25 Фев 2015 safeum news imgage Мессенджер SafeUM доступен для открытого бета-тестирования
20 Фев 2015 safeum news imgage Алгоритмы и схемы шифрования безопасного мессенджера SafeUM
30 Янв 2015 safeum news imgage Новое приложение "TOP Security!" доступно в App Store
22 Янв 2015 safeum news imgage Бесплатное приложение "TOP Security!" уже на Google Play
28 Окт 2014 safeum news imgage Как генерируются ключи безопасности в SafeUM?
19 Июнь 2014 safeum news imgage Идеальное сочетание качества и конфиденциальности
16 Июнь 2014 safeum news imgage Станьте тестером SafeUM - получите подписку ПРЕМИУМ на год в подарок!
12 Май 2014 safeum news imgage Почему Премиум SafeUM не может быть бесплатным
25 Апр 2014 safeum news imgage SafeUM - инновация безопасного общения
Все новости
First page Previous
1 2
Next Last page
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015