На сайты под управлением WordPress обрушился шквал атак

Хакеры научились устанавливать бэкдоры в WordPress через плагин Jetpack

Сервис автоматизации электронной почты Mailgun пополнил длинный список компаний, ставших жертвами масштабных координированных атак на сайты под управлением WordPress в среду, 10 апреля. В ходе атак злоумышленники эксплуатировали уязвимость в плагине Yuzo Related Posts, позволяющую осуществить межсайтовый скриптинг (XSS). С ее помощью атакующие внедрили в уязвимые сайты код, перенаправляющий посетителей на различные вредоносные ресурсы, включая поддельные сайты техподдержки, вредоносное ПО, замаскированное под обновления, и рекламу. Сервис Mailgun является далеко не единственной жертвой массовой атаки на сайты с уязвимым плагином. Инцидентов вполне можно было бы избежать, если бы обнаруживший уязвимость исследователь…

Подробнее...

Опасность вируса VPNFilter оказалась недооценена

Опасность вируса VPNFilter оказалась недооценена

Вирус VPNFilter, заразивший миллионы роутеров по всему миру, оказался намного опаснее, чем изначально предположили эксперты по безопасности исследовавшие его. В частности, эксперты из компании Cisco Talos выяснили, что VPNFilter может еще и обходить шифрование SSL, что превращает защищённые веб-запросы пользователей в обычные HTTP-запросы, это делает угрозу значительно серьёзнее: благодаря вирусу злоумышленники могут перехватывать исходящие веб-запросы и получать доступы к различным аккаунтам, узнавать пароли и другую конфиденциальную информацию. Помимо перехвата запросов вирус способен еще и встраивать вредоносный JavaScript-код в веб-сайты при их посещении, а так же в различные устройства, находящиеся в…

Подробнее...

Роскачество выбрало лучший антивирус для Windows

Роскачество выбрало лучший антивирус для Windows

Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (ICRT – International Consumer Research and Testing Ltd) провело исследование антивирусов для операционной системы Windows. Каждый антивирус оценивался по 200 показателям, которые были разделены на три группы.

Подробнее...

Новый вирус-шифровальщик кодирует файлы пользователей без возможности их восстановления

Новый вирус-шифровальщик кодирует файлы пользователей без возможности их восстановления

Специалисты компании «Доктор Веб» исследовали нового троянца-энкодера. Из-за ошибки вирусописателей восстановление поврежденных этим шифровальщиком файлов в большинстве случаев невозможно.

Подробнее...