Команда исследователей из Comparitech решила расследовать недавний всплеск числа дефейс-атак (тип хакерской атаки, в результате которой веб-страница заменяется на другую, либо меняется ее внешний вид). Рост числа подобных атак стал неожиданностью, так как в последние годы наблюдался устойчивый тренд к снижению их числа. Но если в июле 2019 их было зафиксировано 300 000 за год, то…
Читать далееАтакованы миллионы сайтов на WordPress
Несколько миллионов сайтов на популярнейшем движке подверглись массовой автоматизированной атаке. Ее целью было обнаружение и попытка использования недавно обнаруженной уязвимости в одном из плагинов. Речь идет о плагине File Manager, производства Wordfence. По оценкам вендора плагин был установлен на 700 000 сайтов, хотя к моменту обнаружения атаки активно версией с уязвимостью пользовались лишь чуть больше 37%…
Читать далееВ IBM обнаружили уязвимость в компоненте для IoT девайсов
Команда специалистов из IBM обнаружила уязвимость в компоненте, который используется в миллионах девайсов, подключенных к интернету вещей (IoT). Речь идет о небольшой плате, которая обеспечивает подключение девайса к IoT. Этот модуль хранит и запускает написанный на Java код, и оперирует такими данными, как пароли или ключи дешифрования. Модули, в которых обнаружили уязвимость — Thales Cinterion…
Читать далееОбнаружены две серьезные уязвимости в популярном плагине для WordPress
Еще две уязвимости обнаружили в плагине для WordPress Page Builder, который насчитывает уже более 1 миллиона установок. Уязвимости были найдены 4 мая, о чем разработчик плагина, компания SiteOrigin, была сразу же уведомлена. Компания среагировала очень быстро и уже 5 мая выпустила обновление, которое закрыло тонкие места. Уязвимости позволяют получить доступ к удаленному управлению сайтом. Для…
Читать далее