Компанія ESET — лідер у галузі інформаційної безпеки — представляє рейтинг найбільш поширених кіберзагроз з червня до листопада 2023 року. За даними телеметрії ESET, у цей період кіберзлочинці активно використовували популярність ChatGPT та OpenAI API, поширюючи небезпечні вебдодатки та розширення для браузера. Також зросла кількість шпигунських програм для Android та загроз для викрадення паролів на macOS.
Вышла новая сборка ядра WordPress с большим набором патчей. В CMS совокупно устранили 16 уязвимостей, в том числе девять XSS. Прочие проблемы связаны с наличием открытого редиректа, возможностей для раскрытия данных, межсайтовой подмены запросов, SQL-инъекций.
Киберпреступники, взламывающие сайты на WordPress с помощью раскрытой на днях уязвимости, пытаются защитить их от конкурирующих группировок или хакеров-одиночек. Согласно последним данным, брешь затрагивает 600 тысяч ресурсов.
Специалисты компании Sucuri обнаружили опасную уязвимость в популярном плагине Jetpack для WordPress. Используя её, злоумышленник может избежать санитизации вводимых данных и внедрить в страницу вредоносный код. Это, в свою очередь, позволит ему захватывать чужие учётные записи, в том числе администраторские. Проблема усугубляется огромным числом пользователей Jetpack. Его разрабатывает компания Automattic — та же самая, что и сам WordPress. Jetpack занимает второе место в официальном рейтинге популярности плагинов для WordPress. Количество действующих инсталляций превышает миллион.
Для осуществления кибератак злоумышленники стали активнее использовать скомпрометированные веб-площадки, функционирующие на базе WordPress — одной из наиболее популярных в Интернете систем управления сайтами (CMS). Об этом свидетельствуют данные ежегодного отчёта по информационной безопасности, подготовленного Cisco Systems.
Согласно представленным аналитиками Cisco Systems сведениям, только в период с февраля по октябрь 2015 года количество доменов WordPress, использованных киберпреступниками для проведения своих вредоносных кампаний, увеличилось более чем в два раза — на 221%, и эта тенденция продолжает сохраняться. Столь высокий интерес злоумышленников к WordPress объясняется не только открытостью и широкой востребованностью этой CMS среди рядовых пользователей и бизнеса, но и пренебрежением владельцев и администраторов сайтов регулярным обновлением компонентов программной платформы.
Активное заражение вредоносным ПО visitorTracker_isMob, обнаруженное SucuriLabs, поставило под угрозу тысячи веб-сайтов на Wordpress в течение 15 дней. С 15 по 17 сентября интенсивность заражения выросла с 1000 до 6000 сайтов в день. Вредоносное ПО заражает сайты с помощью устанавливаемых на Wordpress плагинов и перенаправляет посетителей на страницы, зараженные Nuclear Exploit Kit.
Подпишись на нас в соцсетях