Akamai identificou um novo kit de phishing que está sendo instalado em sites WordPress hackeados e tem como alvo usuários do PayPal. The malware tries to steal the personal information of the victims, e também pede para tirar uma selfie com documentos de identidade. Let me remind you that we also wrote that Iranian Spear-Phishing Operation Targets US And… Continue a ler Pesquisadores de segurança cibernética descobriram um novo kit de phishing direcionado a usuários do PayPal
Etiqueta: WordPress
Ucrânia foi atingida por ataques DDoS de sites WordPress hackeados
Equipe Ucraniana de Resposta a Emergências Informáticas (CERT-UA) disse que a Ucrânia foi atingida por ataques DDoS em grande escala. CERT-UA has published a report on ongoing DDoS attacks on Ukrainian websites and a government web portal. Unknown attackers compromise WordPress sites and inject malicious JavaScript code into the HTML structure. The script is base64 encoded to avoid detection like… Continue a ler Ucrânia foi atingida por ataques DDoS de sites WordPress hackeados
Sobre 30% das vulnerabilidades críticas em plug-ins do WordPress permanecem sem correção
Os analistas da Patchstack divulgaram um relatório sobre segurança e vulnerabilidades críticas no WordPress em 2021. Infelizmente, the picture turned out to be depressing, por exemplo, descobriu-se que 29% of critical errors in WordPress plugins did not receive patches at all. Além disso, o número de vulnerabilidades relatadas aumentou em 150% sobre o… Continue a ler Sobre 30% das vulnerabilidades críticas em plug-ins do WordPress permanecem sem correção
Hackers criam sites fraudulentos de comércio eletrônico em sites WordPress hackeados
O especialista da Akamai, Larry Cashdollar, descobriu um grupo de hackers que usa sites WordPress hackeados de uma forma interessante. Primeiro, hackers administram lojas online fraudulentas em sites WordPress. Segundo, eles envenenam mapas XML para influenciar os resultados da pesquisa. Os invasores usam ataques de força bruta para obter acesso à conta do administrador do site, next they overwrite the main index file… Continue a ler Hackers criam sites fraudulentos de comércio eletrônico em sites WordPress hackeados
O botnet KashmirBlack está por trás de ataques a CMS populares, incluindo WordPress, Joomla e Drupal
Pesquisadores da Imperva descobriram que o botnet KashmirBlack, ativo desde o final de 2019, está por trás de ataques a centenas de milhares de sites alimentados por CMS populares, incluindo WordPress, Joomla, PrestaShop, Magneto, Drupal, vBoletim, osCommerce, OpenCart e Yeager. Como uma regra, uma botnet usa servidores de recursos infectados para extrair criptomoedas, redirects legitimate… Continue a ler O botnet KashmirBlack está por trás de ataques a CMS populares, incluindo WordPress, Joomla e Drupal