Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress
Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress....
Читайте полный текст на сайте xakep.ru
Хакеры вымогали деньги у владельцев сайтов на WordPress, имитируя атаки программ-вымогателей Более 300 сайтов на движке WordPress стали жертвами хакеров, взломавших веб-ресурсы и требовавших по 0,1 биткоина за дешифровку данных. По словам специалистов по кибербезопасности, все атаки оказались фейком — никакого шифрования на самом деле...
Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн клиентов WordPress-хостинга Раскрыты сведения о взломе GoDaddy, одного из крупнейших регистраторов доменов и хостинг-провайдеров. 17 ноября были выявлены следи неавторизированного доступа к серверам, отвечавшим за предоставление хостинга на базе платформы WordPress (сопровожда...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Форум OpenWRT пострадал от хакерской атаки и утечки данных Опенсорсный проект OpenWRT, известный своими прошивками для роутеров, сообщил о компрометации. В результате атаки была взломана учетная запись администратора форума....
Из-за взлома стороннего поставщика Uber пострадал от новой утечки данных Компания Uber снова пострадала от взлома. На этот раз компрометация коснулась поставщика Uber, компании Teqtivity, занимающейся трекинговыми услугами и управлением ресурсами. В результате в руки хакеров попали email-адреса сотрудников, корпоративные...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Крупный фотобанк 123rf пострадал от утечки данных. Хакеры продают информацию 8,3 млн пользователей На хакерском форуме выставили на продажу базу данных фотобанка 123rf, содержащую около 8 300 000 записей....
Регистратор GoDaddy сообщил об утечке данных Доменный регистратор и хостер GoDaddy уведомляет своих клиентов о проблемах с безопасностью и утечке данных....
SEO-продвижение и оптимизация сайтов на Wordpress Методы продвижения сайтов на системе Wordpress Система Wordpress входит в число наиболее популярных CMS. Платформа подходит для работы сайтов разного типа, начиная от «визиток», заканчивая интернет-магазинами. Данную систему часто используют для соз...
Миллион сайтов на WordPress атакован с 24 тыс. IP-адресов Злоумышленники ведут серийный «обстрел» сайтов на базе WordPress в надежде найти и скомпрометировать уязвимые. В прицеле – старые, давно не обновлявшиеся плагины с XSS-уязвимостями....
За неделю хакеры атаковали 900 000 сайтов на WordPress Специалисты Wordfence обратили внимание, что некая хак-группа развернула масштабную кампанию против сайтов на WordPress. Используя различные известные уязвимости, злоумышленники предприняли попытки атак на почти миллион ресурсов за прошедшую неделю....
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов....
Миллионы сайтов на WordPress подверглись хакерской атаке Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress....
Замечена масштабная кампания по взлому сайтов на WordPress Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости в плагинах и попытались загрузить с сайтов файлов конфигурации....
1 600 000 сайтов на WordPress стали целями масштабной атаки Компания Wordfence предупреждает о волне массовых атак, нацеленной на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 000 IP-адресов и нацелены на четыре плагина для WordPress и пятнадцать тем Epsilon Framework....
Почти 11 000 сайтов на WordPress оказались заражены бэкдором Эксперты компании Sucuri обнаружили, что злоумышленники используют более 70 фиктивных доменов, имитирующих сокращатели URL, и заразили более 10 800 сайтов под управлением WordPress рекламной малварью....
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress....
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент....
Хакеры просканировали 1,6 млн сайтов на WordPress в поисках уязвимого плагина Исследователи обнаружили масштабную кампанию, в ходе которой злоумышленники просканировано около 1,6 млн сайтов на базе WordPress. Хакеры искали уязвимый плагин Kaswara Modern WPBakery Page Builder, который позволяет загружать файлы без аутентификац...
Секреты создания сайтов на платформе WordPress: рекомендации от Nixwood За последние годы WordPress стал популярнейшей в мире системой управления контентом. Преимущество в том, что она универсальна и подходит для разных задач....
Сотни сайтов на WordPress подверглись фальшивым вымогательским атакам Эксперты Sucuri сообщили, что в прошедшие выходные сотни сайтов, работающие под управлением WordPress, подверглись дефейсу. Сообщение злоумышленников гласило, что данные пострадавших сайтов зашифрованы, однако специалисты говорят, что на самом деле ...
Тысячи сайтов на WordPress взломаны и перенаправляют посетителей на мошеннические страницы Исследователи из компании Sucuri обнаружили масштабную кампанию, в рамках которой хакеры внедряют вредоносный код JavaScript на скомпрометированные сайты под управлением WordPress. По данным экспертов, взлому уже подверглись более 6600 сайтов....
Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов....
75 000 сайтов под управлением WordPress в опасности из-за багов в плагине для онлайн-курсов В плагине для онлайн-курсов LearnPress обнаружили сразу нескольких критических уязвимостей, в том числе, связанные с SQL-инъекциями перед аутентификацией и включением локальных файлов. Плагин используется более чем на 100 000 сайтов под управлением ...
Около миллиона WordPress-сайтов в опасности из-за бага в популярном плагине В Essential Addons for Elementor, популярном плагине для WordPress (версии 5.0.4 и старше), который используют более миллиона сайтов, присутствует критическая RCE-уязвимость....
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уж...
Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом....
WordPress, Яндекс.Метрика и JivoSite: какие инструменты используют владельцы сайтов в .RU и .РФ Хостинг-провайдер и регистратор доменов REG.RU представляет статистику сервисов и инструментов, которые используют......
WordPress-плагин с 3 000 000 установок позволял всем желающим скачивать бэкапы сайтов Разработчики WordPress пошли на редкий шаг и принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Это произошло из-за серьезной уязвимости, позволявшей даже пользователям с низкими привилегиями загружать последние бэкапы БД, ...
Утечки данных, отсутствие шифрования, передача данных Facebook: за что критикуют видеоконференции Zoom и есть ли замена В условиях пандемии Zoom стал необходимым инструментом для удалённой работы — но в нём находят всё больше уязвимостей, которые компания спешит исправлять....
Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway угрожает сотням тысяч сайтов В популярном плагине WordPress WooCommerce Stripe Gateway обнаружена уязвимость, которая может приводить к утечке конфиденциальной информации: любой неаутентифицированный пользователь может просматривать детали заказов, размещенных через плагин....
Google будет внедрять мотивационные кнопки для владельцев сайтов Компания Google достаточно широко известна своим стремлением и даже непреодолимым желанием предоставлять своим пользователям как можно более легкий, быстрый и интуитивный пользовательский опыт во время работы со своим веб-браузером Google Chrome. Од...
Владельцев сайтов могут принудить регистрироваться через Госуслуги Министерство цифрового развития планирует внести изменения в процессе регистрации доменов в российском сегменте интернета. Согласно предлагаемым нововведениям, владельцы сайтов будут обязаны идентифицироваться с помощью портала Госуслуги....
Минкомсвязи попросило владельцев сайтов «урезать» видео на время карантина Минкомсвязи обратилось к владельцам сайтов с просьбой на время карантина по коронавирусу отключить функцию автоматического воспроизведения аудиовизуального......
Минсвязи попросило владельцев сайтов отключить автоматический запуск видео Минкомсвязи попросило владельцев сайтов на время нерабочего периода отключить функцию автоматического воспроизведения аудиовизуального контента, а также ограничить максимальный уровень качества воспроизведения видео....
Владельцев сайтов с аудиторией более 0,5 млн человек обяжут открывать филиалы в России Глава комитета Госдумы по информполитике Александр Хинштейн заявил, что владельцам иностранных информационных ресурсов с ежедневной аудиторией более 0,5 млн пользователей будет необходимо открывать официальные представительства в России. ......
Новый закон обяжет владельцев сайтов с аудиторией более 500 тыс. россиян открывать филиалы в РФ Новый законопроект о регулировании зарубежных IT-компаний обязует владельцев информационных ресурсов с ежедневной аудиторией более 0,5 млн россиян открывать официальные представительства в РФ. Об этом сообщило информагентство ТАСС со ссылкой на слов...
Депутаты предложили штрафовать на сумму до 15 млн рублей владельцев сайтов за отказ удалять незаконную информацию Удалять информацию чаще всего отказываются YouTube, Twitter и Instagram, указывают авторы законопроекта....
«Ростелекому» грозит штраф за утечки данных Роскомнадзор по итогам проверки составил протокол в отношении государственного провайдера «Ростелеком» из-за утечек данных. Ведомство выявило нарушения закона в сфере оборота персональных данных клиентов, сообщил «Ведомостям» представитель Роскомнад...
МВД заявило о 22 обращениях МФО из-за утечки баз данных клиентов МВД России поручило провести проверку по 22 обращениям микрофинансовых организаций об утечке персональных данных клиентских баз....
В Госдуме опасаются утечки данных об автомобилях ФСБ и МВД Первый зампред комитета Госдумы по госстроительству и законодательству Вячеслав Лысаков опасается последствий передачи информации об автомобилях силового блока в правительство Москвы. 171Сейчас все силовики, МВД, []...
Канадская почта пострадала от утечки данных Почта Канады уведомила своих коммерческих клиентов о том, один из ее поставщиков стал жертвой атаки шифровальщика. В результате произошла утечка данных об адресах доставки....
Минцифры задумало ввести штрафы за утечки данных до ₽500 млн Компании будут штрафовать за повторное нарушение закона об утечках личных данных на сумму до 500 млн руб., если закон примут. Собеседник «Коммерсанта» указал, что преступники компилируют базы и повторность инцидента сложно выявить...
Tele2 осуществляет проверку из-за утечки данных пользователей Мобильный оператор Tele2 проводит служебное расследование из-за утечки персональных данных пользователей. Об этом сообщает ТАСС, ссылаясь на пресс-службу оператора. Как заявили в Tele2, ответственность за произошедшее лежит на IT-партнере ......
В РФ опасаются утечки данных из единого регистра населения Москва, 22 мая 2020, 14:52 — REGNUM На сегодняшний день в России большая проблема — это утечка личных данных граждан в интернет, считает член комитета Государственной думы РФ по международным делам Елена Панина («Единая Россия»). Об этом она заявил ...
Роскомнадзор составил протокол на "Яндекс.Еду" из-за утечки данных Роскомнадзор составил административный протокол в отношении "Яндекс.Еды" из-за утечки персональных данных курьеров сервиса. Об этом сообщает ТАСС со ссылкой на пресс-службу ведомства. "Роскомнадзор составил и передал в суд ......
Uber выплатит США 148 млн долларов из-за сокрытия утечки данных Международная компания признала свою вину и готова отдать деньги 50 американским штатам и округу Колумбия. Сервис заказа такси Uber выплатит США 148 млн долларов из-за сокрытия утечки данных и примет меры по предотвращению подобных ситуаций впредь. ...
В отношении Facebook начали расследование из-за утечки данных Группа злоумышленников получила доступ к личной информации из 50 млн аккаунтов. В отношении социальной сети Facebook начали расследование сотрудники ирландской комиссии из-за недавней крупной утечки данных. В связи с этим к информации из 50 млн акка...
Минцифры будет искать утечки данных в Telegram Подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки…...
В России могут в 10 раз вырасти штрафы за утечки данных Стало известно, что в России могут в 10 раз вырасти штрафы за утечки данных. Данная инициатива описывается в проекте нового Кодекса об административных правонарушениях, который нескольким ранее был обнародовал Минюстом на официальном портале проекто...
Киберэксперт назвал три признака утечки данных со смартфона Если аккумулятор смартфона быстро садится, приложения расходуют большое количество трафика, а в рекламе на экране появляются предметы, которые ранее обсуждались, значит устройство передает данные пользователя третьим лицам. Как распознать утечку инф...
В СК назвали основные причины утечки данных россиян Ошибки в работе сотрудников банков, различных ведомств и министерств являются основными причинами утечки без данных россиян в интернете....
Набиуллина: утечки персональных данных помогают мошенникам Банк России призывает навести порядок с оборотом персональных данных — сейчас они почти в открытом доступе, что помогает мошенникам, заявила глава регулятора Эльвира Набиуллина в Совете Федерации.«Одна из тем, почему у нас так развито телефонное мош...
NYT: У США возникли проблемы с союзниками из-за утечки данных от Пентагона Распространение в социальных сетях секретных документов США по Украине привело к осложнению отношений Вашингтона с союзниками и может навредить дипломатическим связям между странами. Об этом говорится в статье…...
23 600 взломанных БД утекли с сайта, собиравшего утечки данных Сайт Cit0day[.]in, агрегировавший утечки данных и торговавший ими, закрылся еще в сентябре, но его архивы теперь распространяются на хакерских формах....
Эксперты обнаружили угрозу утечки данных в процессорах AMD Эксперты из Грацского технического университета обнаружили угрозу утечки данных в процессорах AMD. Это касается и моделей Athlon 64 X2, и Ryzen 7, и Threadripper. Проблема затрагивает процессоры, выпущенные в период с 2011 года. Речь идёт об атаках ...
РКН начал расследование масштабной утечки данных водителей Роскомнадзор (РКН) начал расследование утечки данных водителей Москвы и Подмосковья. Об этом рассказал представитель ведомства.Читать далее...
СМИ узнали о риске утечки данных Сил самообороны Японии из-за хакеров Источники Kyodo сообщили, что из-за кибератаки на телекоммуникационную компанию NTT Communications в открытом доступе могли оказаться данные Сил самообороны Японии, в частности, о коммуникационном оборудовании...
ЦБ рассказал банкам и НФО, как не допустить утечки данных клиентов по e-mail Банк России выпустил рекомендации для банков и некредитных финансовых организаций (НФО) о том, как проверить, принадлежит ли адрес электронной почты клиенту, которому они направляют письмо с конфиденциальной информацией (например, информацию о прове...
Утечки данных, пропажа денег: Как Сбербанком пользуются мошенники Интернет-пользователи рассказывают о том, как Сбербанком пользуются мошенники. Уже неоднократно в сети проскакивали сообщения о том, что от лица Сбербанка активно происходят мошеннические схемы и операции. Из банкомата Сбербанка клиент получал фальш...
За утечки персональных данных предложили штрафовать российские банки Если бы российские банки за утечки данных клиентов штрафовали на процент от оборота, проблема «слива» персональной информации решилась бы очень быстро, рассказал основатель сервиса разведки утечек и мониторинга даркнета DLBI Ашот Оганесян в интервью...
В Роскачестве дали советы по защите от утечки личных данных Половина всех украденных данных в первом квартале 2020 года — это логины и пароли, что связано с высокой долей шпионского ПО во вредоносных кампаниях против частных лиц....
СМИ узнали о проверке США возможной утечки данных о переговорах ОПЕК+ Речь идет о подготовленном Россией проекте стратегии взаимодействия со странами ОПЕК+, пишет Bloomberg. Американский регулятор выясняет, могли ли трейдеры заработать «сотни миллионов», получив доступ к непубличным данным...
СМИ узнали о расследовании США возможной утечки данных о переговорах ОПЕК+ Комиссия по торговле товарными фьючерсами США начала проверку с целью выяснить возможную причастность трейдеров к тайному получению непубличной информации о переговорах стран ОПЕК+ в марте 2020 года. Об этом в среду, 22 апреля, сообщило агентство Bl...
Минюст предлагает наказывать за утечки данных в десять раз строже Министерство юстиции России считает нужным повысить максимальный размер штрафа для юридических лиц, допустивших утечку персональных данных, в 10 раз - с 50 тысяч до полумиллиона рублей. Об этом со ссылкой на проект новой редакции КоАП пишет "Коммерс...
В США выясняют возможность утечки данных о переговорах ОПЕК+ - Bloomberg Комиссия по торговле товарными фьючерсами (СFTC) США выясняет, могла ли непубличная информация о переговорах стран ОПЕК+ в марте попасть к трейдерам раньше времени. Об этом сообщает Bloomberg со ссылкой на источники, знакомые с ситуацией. По их данн...
Эксперты оценили опасность утечки данных российских избирателей Утечка в Сеть базы персональных данных голосовавших по поправкам в Конституцию РФ россиян сама по себе не опасна, но злоумышленники могут объединить эту информацию с данными других баз и использовать для рассылки фишинговых писем или для атак на сер...
Вероятность утечки персональных данных увеличилась из-за удаленной работы Если на электронную почту постоянно приходит спам, а на телефон поступают странные звонки, то есть вероятность, что персональные данные адровесата попали в чужие руки, сообщают "Известия". Проверить наверняка можно с помощью специальных программ. Гл...
Nintendo раскрыла реальный масштаб утечки пользовательских данных В апреле японская Nintendo признала, что злоумышленники получили доступ к 160 000 аккаунтам ее пользователей. Теперь в компании сообщили, что утечка была почти вдвое более масштабной. В обновленном сообщении на официальном сайте компании говорится, ...
Бизнесменов предложили наказывать рублём за утечки данных россиян Ассоциация юристов России (АЮР) предложила Госдуме и Роскомнадзору ужесточить ответственность бизнеса за утечки персональных данных. АЮР хочет обязать операторов персональных данных (к которым относятся многие госорганы, компании и даже физические л...
Минцифры предлагает ввести персональную ответственность за утечки данных Ведомство доработало закон об оборотных штрафах и предусмотрело в нем ответственность для должностных лиц...
Роскомнадзор проведет проверку по факту утечки данных клиентов DNS В соответствии с законодательством Роскомнадзор проведет проверку по факту утечки персональных данных клиентов компании DNS. Об этом сообщила пресс-служба ведомства. «По факту утечки будет проведена проверка в соответствии с законодательством. При п...
ЦБ предложил уголовную ответственность за утечки данных после ксерокопий Банк России хочет наладить работу с силовиками, чтобы лучше следить за сохранностью персональных данных россиян. Ксерокопия паспорта, которая привела к утечке, должна считаться уголовным преступлением, считают в ЦБ...
Сталкерское ПО LetMeSpy прекращает работу после утечки данных Сталкерское приложение LetMeSpy будет закрыто навсегда в этом месяце. Разработчики приняли решение о закрытии после взлома и утечки данных пользователей и их жертв, которая произошла в июне текущего года....
Появилось объяснение утечки данных нарушителей карантина в Москве Данные нарушителей карантина в Москве могли оказаться в открытом доступе из-за публикации самими оштрафованными скриншотов, заявил начальник главного контрольного управления столицы Евгений Данчиков. «Обязанность контролирующих органов, равно ...
Банковские приложения могут представлять опасность утечки данных Глава АНО "Цифровые платформы" Арсений Щельцин сообщил, что использование банковских приложений на смартфоне может привести к утечке персональных данных и краже средств со счета. Известно, что банковские приложения пользуются популярностью. Но для т...
Tele2 проводит расследование по факту утечки данных пользователей Опубликованные данные не несут материальных рисков для абонентов, утверждает оператор. Сотовый оператор Tele2 проводит служебное расследование по факту утечки персональных данных пользователей, сообщает ТАСС со ссылкой на пресс-службу компании. Ране...
Эксперты рассказали, как «удаленка» повлияла на утечки данных из банков Эксперты по-разному оценили влияние перехода сотрудников российских банков на удаленный режим работы из-за пандемии коронавируса на инциденты, связанные с утечкой персональных данных: от увеличения их количества до неизменности числа таких случаев з...
Факт утечки данных клиентов из нескольких МФО пока не подтвержден Как сообщили в СРО "Микрофинансирование и развитие", уровень совпадений данных с базами отдельных компаний "достаточно низкий"...
Прохудившиеся банки: можно ли остановить утечки персональных данных? Утечки персональных данных стали универсальной проблемой: вал банковских мошенничеств продемонстрировал, как легко злоумышленники добывают информацию о клиентах финансовых организаций. Действующие рекомендации регулятора не учитывают многих новых ри...
Эксперт: Использование VPN увеличивает шансы утечки персональных данных Через VPN аферисты могут завладеть данными учетных записей пользователя, в том числе получить доступ к банковским приложениям, говорит член Общественной палаты России Никита Данюк....
Закон о едином регистре населения спровоцирует утечки данных Совет Федерации вчера, 2 июня, одобрил законопроект о едином регистре населения. В регистре будут храниться базовые сведения гражданах: ФИО, пол, дата, место рождения и смерти, а также реквизиты этих записей, СНИЛС, И...
За утечки данных клиентов банков будут наказывать топ-менеджеров Топ-менеджеры банков, которые отвечают за информационную безопасность, должны нести личную ответственность в случае утечек данных клиентов, заявил зампред ЦБ Герман Зубарев на форуме «Кибербезопасность в финансах».«Нарушения и утечки будут наказыват...
Штрафной сектор: бизнес наказывают за утечки персональных данных Утечки персональных данных — настоящий бич современного общества. Конечно, организации, позволяющие злоумышленникам завладеть личной информацией клиентов, все чаще привлекаются к ответственности. В распоряжении «Известий» оказалось опубликованное 19...
За утечки персональных данных будут карать значительно строже В последние годы ходовым товаром стали персональные данные. Одни, не имея денег и мозгов, продают их тем, у кого есть и первое, и второе. Однако, законодательство устарело в этой части и не......
Facebook собираются оштрафовать на крупную сумму из-за утечки данных Сотрудники комиссии по защите конфиденциальных сведений в Ирландии обратили внимание на нарушения со стороны социальной сети. Они собираются оштрафовать Facebook на крупную сумму, которая составляет четыре процента от совокупной выручки компании. По...
В банках обнаружили главных виновников утечки персональных данных россиян Мошенники прибегают к вербовке сотрудников банков Фото: depositphotos.comРядовые сотрудники банков стали главной причиной утечек данных, сообщается в отчете «СёрчИнформ». Эксперты организации выяснили, что чаще всего мошенники вербуют клерков и те п...
В «Красное и Белое» назвали возможную причину утечки данных клиентов Умышленно взломать базу данных программы лояльности «Красное и Белое» мог один из сотрудников, заявили в пресс-службе сети алкомаркетов. В «Красное и Белое» заверили, что похищенная информация никак не угрожает клиентам, передает Sputnik...
После вымогательской атаки компания Puma пострадала от утечки данных В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщила правоохранительным органам, что хакеры похитили из Kronos Private Cloud (KPC) личную информацию о сотрудниках и членах их с...
Сеть отелей MGM существенно занизила масштаб недавней утечки данных В феврале 2020 года сообщалось, что в открытый доступ попали данные 10,6 млн постояльцев отелей MGM Resorts. Как выяснилось теперь, на самом деле проблемы была куда серьезнее: в руки третьих лиц попали данные 142 млн человек....
Портал Госуслуг мог быть скомпрометирован после утечки данных в регионе Архив с исходным кодом пензенского регионального портала Госуслуг оказался в открытом доступе в сети. Так называемые «этичные хакеры», исследующие безопасность различных сайтов, обнаружили, что эти данные ошибочно хранились в открытом репозитории. Э...
РКН дал несколько советов по защитите личных данных от утечки в Google Docs Документы, сохранённые в Google Docs, вновь были обнаружены в поисковой выдаче «Яндекса». До этого случай с утечкой личных данных с Google Docs был замечен в июле. В Сеть попали сведенья о приёме на работу сотрудников Тинькофф Банк, и прочая рабочая...
Автовладельцев предупредили о шквале рекламных звонков после утечки их данных Утечка и продажа личных данных автовладельцев грозит им шквалом рекламных предложений. Такое мнение высказал в пятницу, 15 мая, автоэксперт Игорь Моржаретто....
«Известия»: в Совфеде хотят ужесточить наказание за утечки персональных данных В Совете Федерации Российской Федерации начали разрабатывать новую версию законопроекта, который предполагает более крупные штрафы за утечку персональных данных. Об этом сообщается на сайте газеты «Известия»....
Российский союз автостраховщиков отрицает возможность утечки данных автовладельцев Утечка данных автовладельцев, о которой “Ъ” сообщил 3 августа, не могла произойти из баз Российского союза автостраховщиков (РСА), заявили в нем. Там пояснили, что выставленные на продажу поля данных отсутствуют в информационных системах РСА....
Прокуратура Москвы начала проверку после утечки данных автомобилистов Столичная прокуратура начала проверку информации об утечке базы данных автомобилистов Москвы и области. О том, что злоумышленники выставили на продажу личные данные около 1 млн водителей на одном из тематических форумов, ранее сообщил “Ъ”.«Прокурату...
На Украине началась проверка чиновников из-за утечки данных через Telegram Госбюро расследований Украины проверяет причастность чиновников министерства внутренних дел и государственной миграционной службы страны к утечке персональных данных украинцев через Telegram-бот, сообщила пресс-служба ведомства. В бюро сообщили, что...
ЦБ предложил ввести уголовную ответственность за утечки персональных данных россиян Например, ксерокопия паспорта, которая привела к утечке, должна считаться уголовным преступлением, считает регулятор....
Роскомнадзор направил в «Красное & Белое» запрос по поводу утечки данных Роскомнадзор направил в сеть алкомаркетов «Красное & Белое» запрос в связи с информацией об утечке данных клиентов, передаёт РИА Новости.По словам начальника управления Роскомнадзора Юрия Контемирова, компания должна дать пояснения относительно слож...
Роскомнадзор проверит «Ленту» после утечки личных данных россиян Ведомство намерено запросить у торговой сети объяснения утечки и определить меры реагирования после получения ответа...
Количество штрафов за утечки персональных данных и платежной информации увеличилось на 90% Экспертно-аналитический центр InfoWatch провел исследование финансовых последствий инцидентов, связанных с утечкой пользовательских данных. В отчете представлен анализ штрафных санкций и решений о компенсациях, связанных ......
Эксперты предупредили о риске утечки данных при использовании анонимной сим-карты Использование анонимной сим-карты может обернуться для пользователя потерей денег и личной информации, сообщили в Роскачестве. «Доверять анонимным сим-картам не стоит. Для регистрации на досках объявлений или одноразового использования они вполне мо...
Сеть отелей Marriott призвали к ответственности за утечки данных клиентов Компания Marriott, один из признанных лидеров мирового гостиничного бизнеса стала фигурантом судебного иска по факту массовой утечки персональных данных клиентов, оказавшихся в интернете....
Из-за утечки секретных данных одно из подразделений американских ВВС не участвует в разведке Подразделение ВВС США, где служит обвиняемый в утечке секретных военных документов Джек Тейшера, на время расследования прекратило разведывательную миссию. Об этом в среду, 19 апреля, сообщает Интерфакс со ссылкой на Associated Press....
Для компаний могут ввести оборотные штрафы за утечки персональных данных Сейчас максимальный штраф за утечку персональных данных для бизнеса составляет 500 тыс. руб. Компании опасаются скорее репутационных издержек, нежели штрафа, полагают в Минцифры. Минцифры предлагает ввести большие оборотные штрафы для допустивших ут...
Россиянам позволят получать компенсации за утечки данных с помощью «Госуслуг» В «Госуслугах» появится опция подачи заявления от жертв утечки персональных данных на получение компенсации. Она может быть выражена в деньгах, а также в бонусах и скидках от виновника утечки – итоговый вид определят пострадавшие в результате утечки...
РКН начал расследование утечки базы данных водителей Москвы и Подмосковья Ведомство попросило Российский союз автостраховщиков проверить актуальность попавших в Сеть данных. Ранее «Коммерсантъ» писал, что в даркнете выставили на продажу за $800 базу с именами, телефонами и номереми машин автомобилистов...
Эксперты назвали способ снизить ущерб в случае утечки данных Наличие правил работы с данными для третьих лиц помогает компаниям снизить ущерб в случае утечки, свидетельствуют данные «Лаборатории Касперского».«Если в организации внедрены специальные политики доступа к корпоративной информации для третьих лиц, ...
На отели Marriott подали в суд из-за утечки данных сотен миллионов клиентов К международной компании Marriott International, управляющей гостиничными сетями, подали иск после того, как компания, предположительно, не смогла предотвратить одну из самых крупных утечек данных клиентов в корпоративной истории, передает ......
Министерство юстиции призвало увеличить штрафы за утечки персональных данных Минюст России разработал проект новой редакции КоАП, где штрафы за утечку персональных данных предлагается увеличить в десять раз....
Россиянам рассказали, как уберечь себя от утечки данных через сайты Сегодня СМИ сообщили о методе кражи телефонных номеров пользователей, посещающих определённые ресурсы. В связи с этим эксперты рассказали россиянам, как уберечь себя от утечки данных через сайты. Как отметил гендиректор АНО «Цифровые платформы», тех...
Прокуратура Москвы проведет проверку после утечки данных заемщиков Генпрокуратура России поручила провести проверку в связи с публикацией в интернете базы данных граждан, обращавшихся за оформлением займов в микрофинансовые организации. Об этом сообщили в ведомстве 30 апреля.«Генеральной прокуратурой Российской Фед...
Против EasyJet подали коллективный иск после утечки данных 9 млн ее клиентов Более 10 тыс. человек подали коллективный иск против британской авиакомпании EasyJet после того, как в результате хакерской атаки данные примерно 9 млн ее клиентов стали доступны злоумышленникам, пишет газета Financial Times. Адвокаты потерпевших от...
Корпорация Kawasaki Heavy Industries пострадала от взлома и утечки данных Японский гигант Kawasaki Heavy Industries объявил о взломе и возможной утечке данных, так как третьи лица получили несанкционированный доступ к серверу компании из ряда ее зарубежных офисов....
Минюст предложил в разы увеличить штрафы за утечки персональных данных Министерство юстиции РФ предложило в разы увеличить штрафы за утечки персональных данных. Инициатива включена в проект нового Кодекса об административных......
Эксперт Роскачества перечислил советы по защите от утечки личных данных Чаще всего злоумышленников интересуют личные данные пользователей, а именно пароли и логины....
Суд раскрыл детали утечки данных клиентов из Сбербанка в 2019 году Данные как минимум 5 тыс. кредитных карт клиентов Сбербанка в Сеть выгрузил начальник сектора управления прямых продаж. Для этого ему потребовались права администратора, более десяти часов, корпоративная почта и флеш-карта на 8 Гб...
СПЧ предложил правительству менять гражданам паспорта в случае утечки их данных Перечень оснований для замены паспорта гражданина России может быть пополнен в связи с обращением Совета…...
Пентагон начал изучать обстоятельства утечки данных о готовящемся наступлении Украины В Пентагоне начали расследовать обстоятельства утечки секретных данных в Сеть о планах США и НАТО о контрнаступлении Украины. Об этом пишет газета The New York Times. В слитых документах приводятся данные о графиках поставок оружия Киеву, численност...
ЦБ предлагает ввести уголовную ответственность за утечки данных после ксерокопий паспорта Регулятор считает необходимым ужесточить ответственность за работу с персональными данными, наладив более плотное взаимодействие с правоохранительными органам Банк России предлагает ужесточить ответственность за работу с персональными данными, заяви...
Минцифры будет вести работу с госорганами в случае утечки персональных данных Минцифры планирует мониторить утечки персональных данных в интернете и определять их источник, а в случае утечек данных из органов власти — взаимодействовать с ними, сообщил ТАСС представитель министерства. Ранее на портале госзакупок появился тенде...
Минцифры не будет штрафовать компании за первый факт утечки данных пользователей После совещания, посвящённому разработке поправок к КоАП, Министерство цифрового развития приняло решение изменить штрафы за утечку персональных данных. Если изначально планировалось, что компании будут оштрафованы после первой же утечки, то теперь ...
Роскомнадзор начал расследование утечки базы данных водителей Москвы и Подмосковья Проверку обстоятельств, при которых персональные данные автомобилистов из Москвы и Подмосковья оказались в открытом доступе, начал Роскомнадзор. Об этом пишут "Ведомости". Ведомство направила запрос в Российский союз ......
InfoWatch: утечки в финансовом секторе привели к 27-кратному росту скомпрометированных данных Экспертно-аналитический центр группы компаний InfoWatch опубликовал результаты сравнительного исследования утечек информации из организаций финансовой сферы. Исследование подготовлено с целью выявления динамики процессов, характеризующих ......
Zynga ответит в суде из-за утечки данных игроков Words With Friends и Draw Something На издателя Zynga подали в суд. Компанию обвиняют среди прочего в сокрытии утечки личных данных миллионов пользователей. Что произошло По данным Gamesindustry.biz, в сентябре прошлого года Zynga сообщила о взломе аккаунтов игроков Words With Friends...
Утечки персональных данных, зафиксированные в декабре, оказались для россиян опаснее, чем предыдущие Аналитик исследовательской группы Positive Technologies Яна Юракова рассказала, что кибератаки, которые проводились в начале декабря, опаснее для россиян, чем все предыдущие. Их опасность в том, что в слитых данных появилась новая информация, которо...
Минцифры поможет «Почте России» найти причины утечки данных у подрядчика Минцифры сообщило, что «Почта России» до конца февраля проведёт внутреннее расследование утечки данных из информационных систем компании в июле 2022 года. Уточняется, что утечка произошла из инфраструктуры подрядчика «Почты России». Минцфиры поможет...
ЦБ разъяснил банкам, как не допустить утечки данных клиентов через электронную почту Регулятор рекомендует организациям внедрить механизм подтверждения адреса электронной почты, на который планируется пересылка конфиденциальной информации...
Онлайн-кинотеатр Start от «Мегафон» признал факт утечки данных пользователей База данных примерно 44 миллионов пользователей подконтрольного «Мегафону» онлайн-кинотеатра Start, попала в открытый доступ. Представители сервиса признали факт утечки и заверили, что уязвимость уже исправлена....
Центробанк объявил об утечке данных 55 тысяч владельцев карт Личные данные 55 тысяч покупателей маркетплейса Joom утекли в интернет. Об этом заявили представители нескольких российских банков.Читать далее...
Legion используется для кражи данных с плохо защищенных сайтов Эксперты обнаружили хакерский инструмент Legion, основанный на Python. Вредонос продается через Telegram и используется как способ взлома различных онлайн-сервисов для дальнейшей эксплуатации....
Номер телефона Марка Цукерберга попал в Сеть в результате утечки данных из Facebook Персональные данные Марка Цукерберга (Mark Zuckerberg) попали в Сеть в результате нашумевшей утечки 533 миллионов учётных записей пользователей Facebook. Об этом заявил специалист по кибербезопасности Дэйв Уолкер Liu Jie, Globallookpress...
Общественность призывает власти Австралии запретить TikTok из-за возможной утечки данных в Китай По сообщениям сетевых источников, правительство Австралии сталкивается с призывами запретить популярную социальную сеть TikTok на территории страны. Основанием для таких призывов стали опасения общественности по поводу того, что приложение TikTok мо...
В конгрессе США уверены, что источник утечки ложных данных о "сговоре" РФ и талибов не будет найден Представитель республиканцев отметил, что подобные сообщения напоминают ему историю с попыткой импичмента Трампа.Читать далее......
Минцифры согласилось не вводить штрафы для компаний за первый факт утечки данных пользователей — «Ъ» По законопроекту, бизнесу грозил штраф в 1% от годового оборота, а при скрытии информации об утечке — до 3%....
Ретейлер "Красное и белое" начал расследование по факту утечки базы данных клиентов Основная версия произошедшего - умышленные преступные действия одного из сотрудников, сообщили в компании...
Специалист Фокин сообщил о риске утечки банковских данных через прошитые смартфоны Смартфоны с неофициальной версией операционной системы более уязвимы для взлома, чем мобильные устройства с официальными прошивками. Об этом "Газете.Ru" рассказал директор Центра информационной безопасности компании ......
Мыльный пузырь из вранья: политолог назвал истинную цель «утечки» данных Пентагона Утечки секретных данных спецслужб, которые в США приобрели массовый характер, не что иное, как гигантская кампания по дезинформации, начатая в рамках предвыборной президентской гонки в Соединенных Штатах. Такое мнение в комментарии 5-tv.ru высказал ...
В России создали ПО, которое позволит компаниям избежать утечки данных через мессенджеры Разработчик российской DLP-системы Стахановец расширил мониторинг отечественных мессенджеров и теперь позволят взять под контроль коммуникацию сотрудников в трех российских чат-сервисах — VK Teams, ICQ и eХpress. По статистике, 68% россиян деловые в...
«Киберпротект» выпустила новую версию системы защиты от утечки данных Cyber Protego «Киберпротект» представила новую версию системы защиты от утечки данных «Кибер протего 9.4» (Cyber Protego). Решение......
Эксперт: для контроля за утечками данных нужен реестр владельцев информации В последнее время всё чаще появляются новости об утечке личных данных россиян из различных компаний. Эксперт по кибербезопасности уверен: государство должно знать всех владельцев подобной информации. Мошенники научились виртуозно использовать личную...
Владельцев ПК предупредили об угрозе кражи данных специалистами сервисных центров Работники сервисных центров могут украсть данные почти с любого компьютера, полученного для обслуживания. Об этом сообщает издание ArsTechnica, ссылаясь на исследование Университета Гвельфа в Канаде. Ученые проанализировали устройства ......
В России может появиться платформа для хранения данных владельцев eSIM В России предложили создать единое хранилище для личных данных владельцев виртуальных сим-карт eSIM. Таким образом планируется объединить информацию всех операторов связи, обеспечив безопасное хранение личной информации абонентов на российских серве...
В России появится сервис для удаления данных карт Visa с сайтов Покупки в интернете стали сегодня обыденностью. Такой вариант шопинга оценили и россияне. Он удобный и позволяет сделать покупки максимально выгодными и удобными. Тем не менее, дистанционная торговля......
Курс «Телеграм детектив» от Академии CyberYozh поможет свести к минимуму риск утечки данных Академией CyberYozh на своем сайте 26 мая выложен бесплатный курс «Телеграм детектив». Теоретическая часть курса содержит рассказ спикеров о принципах работы Telegram и о содержащихся на нем данных, сравнение уровня безопасности Телеграма на мобильн...
Цена вопроса // Александр Журавлев — о защите своих прав в случае утечки персональных данных Персональные данные граждан — лакомый товар, и их незаконный оборот с годами только растет. Последствия этого для граждан могут быть разными: от назойливой рекламы и возможности «пробить» человека до мошенничества в банковской и других сферах. Но се...
Сеть гостиниц Marriott может потерять $2,2 млрд из-за иска после утечки данных о клиентах Коллективный иск против Marriott подал в Высокий суд Лондона журналист Мартин Брайант от лица британцев, пострадавших в результате утечки...
Полиция возбудила уголовное дело после массовой утечки данных москвичей, переболевших СОVID-19 Полиция Москвы возбудила уголовное дело по статье об использовании вредоносных компьютерных программ из-за массовой утечки персональных данных жителей Москвы, которые переболели коронавирусной инфекцией....
Номер телефона Марка Цукерберга попал в Сеть после утечки данных 533 млн пользователей Facebook Номер телефона основателя Facebook Марка Цукерберга попал в открытый доступ вместе с личными данными ещё 533 млн пользователей соцсети из 106 стран. На утечку обратил внимание пользователь Twitter Дейв Уокер, который опубликовал у себя на странице с...
Хостинг-провайдер RU-Center: лучший выбор для переноса сайтов и баз данных MySQL При выборе хостинг-провайдера для своего сайта или приложения необходимо учитывать множество факторов, таких как производительность серверов, надежность и безопасность системы, качество технической поддержки, стоимость и многое другое. Одним из лучш...
Исследование: более трети россиян считают, что причиной утечки персональных данных являются ненадёжные сотрудники Образовательная платформа GeekBrains совместно с командой исследований VK провели опрос, чтобы выяснить, как россияне......
Garmin взломали. Завод остановлен. Фирменные приложения не работают. Пользователи опасаются утечки персональных данных Компанию Garmin постигла участь Twitter. Как пишет китайский источник, известный производитель умных носимых устройств подвергся атаке хакеров-вымогателей. Причем атака оказалось масштабной: затронуты не только внутренние серверы и базы данных, но д...
Более половины российских сайтов умышленно затрудняют пользователям удаление персональных данных Более половины популярных интернет-ресурсов не позволяют удалить свой аккаунт простым нажатием кнопки, говорится в исследовании компании Digital Security....
В сети нашли 845 Гбайт фото, чатов и персональных данных пользователей сайтов знакомств Эксперты по безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar) нашли на серверах Amazon общедоступный архив с 845 Гбайт данных пользователей сайтов знакомств. Об этом пишет Wired. В архиве находилось более 20 миллионов файлов с различными ...
Сбербанк завершил внутреннее расследование по выявлению канала утечки данных учетных записей по кредитным картам клиентов В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел досту...
«Лаборатория Касперского»: мы не затронуты санкциями в отношении России «Лаборатория Касперского» заявила, что продолжает работать в штатном режиме и не затронута санкциями, введенными в отношении России из-за начатой спецоперации в Украине. Компания заявила, что гарантирует выполнение своих обязательств перед партнерам...
ЦБ сообщил об утечке данных 55 тысяч владельцев карт, которые пользовались сервисом доставки Joom Банк России предупредил кредитные организации об утечке данных 55 тыс. карт клиентов маркетплейса Joom. Речь идет о технической информации, по которой нельзя совершать платежные операции без согласия владельца. Однако ряд банков уже проинформировали...
«Ъ»: Минцифры предложило ввести минимальный штраф за утечки данных в 5 млн рублей и максимальный — в 500 млн рублей Максимальный штраф придётся платить тем, кто допускает утечку не в первый раз или пытался скрыть инцидент....
Хакеры взломали GoDaddy и оставались в системах компании несколько лет Один из крупнейших в мире хостеров и регистраторов доменных имен, GoDaddy, сообщает о новой атаке на свою инфраструктуру. Хуже того, в компании пришли к выводу, что это лишь один из серии связанных инцидентов. Оказывается, неизвестные злоумышленники...
Связанные с криптовалютами домены угоняют, обманывая сотрудников регистратора GoDaddy Выяснилось, что сотрудники GoDaddy стали жертвой атак с применением социальной инженерии и передали злоумышленникам контроль над доменами нескольких криптовалютных проектов....
Что такое плагины wordpress? Прежде всего, следует взять во внимание тот аспект и факт, что wordpress плагины, как правило, представляют собой кусок кода, который в свою очередь будет подключаться к вашему сайту. Говоря простыми словами, теперь есть уникальная возможность и вов...
В WordPress появятся автообновления тем и плагинов Теперь автоматические обновления WordPress будут доступны не только для самой CMS, но также для тем и плагинов....
В WordPress-плагине с 5 000 000 установок нашли критический баг Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обмануть защитные механизмы, отвечающие за очистку имен файлов....
В WordPress Download Manager исправили RCE-уязвимости Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях....
Apple попросила прощения за инцидент с WordPress Apple выпустила официальное заявление, в котором уточнила, что «проблема с WordPress решена» и компании не нужно добавлять функции оплаты в бесплатное приложение сервиса. Это произошло после публичного заявления главы WordPress Мэтта Малленвега и кр...
Tradesmarter выпустил WowTrader с плагином для WordPress Поставщик торговых технологий Tradesmarter позволяет поставщикам финансовых услуг предлагать WowTrader по программе White Label в виде плагина WordPress. Провайдер сообщил об обновлении в пресс-релизе (имеется в распоряжении редакции Finance Magnate...
WordPress продолжает лидировать на российском рынке CMS Платформа WordPress продолжает оставаться наиболее востребованной системой управления сайтами (Content Management Systems, CMS) в Рунете. Об этом свидетельствует исследование, проведённое хостинг-провайдером и регистратором доменов Reg.ru совместно ...
Хак-группы конкурируют за уязвимые сайты на WordPress Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и злоумышленники борются друг с другом за контроль над сайтами....
HTB Phoenix. Ломаем сайт на WordPress в обход WAF Для подписчиковВ сегодняшнем райтапе мы с тобой снова попентестим WordPress: проэксплуатируем SQL-инъекцию, получим доступ к хосту через загрузку файлов в обход WAF, повысим привилегии с помощью инъекции в rsync. Все это — чтобы пройти сложную машин...
Linux-малварь атакует сайты на базе WordPress Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управлением WordPress, через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой CMS....
Авторы WordPress планируют автоматически блокировать FLoC Разработчики WordPress рассматривают новую технологию Federated Learning of Cohorts (FLoC) от Google как проблему безопасности и могут заблокировать ее по умолчанию на сайтах под управлением своей CMS....
Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров Злоумышленники используют устаревший плагин Eval PHP для WordPress для компрометации сайтов и внедрения скрытых бэкдоров. Eval PHP — это старый плагин, который позволяет администраторам встраивать PHP-код на страницы ресурсов, а затем выполнять его ...
0-day уязвимость в WordPress-плагине BackupBuddy атакована более 5 млн раз Аналитики Wordfence обнаружили, что свежий баг в популярном плагине для WordPress, BackupBuddy, установленном около 140 000 раз, подвергается активным атакам. Начиная с 26 августа 2022 года было зафиксировано около 5 000 000 попыток взлома....
GTS Agency пропонує створення інтернет-магазинів на WordPress Якщо Ви маєте невеликий бізнес з продажу різноманітних товарів, і Вам потрібен для цього сайт, то ідеальним рішенням може бути магазин на wordpress....
Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....
Разработчики WordPress принудительно обновили уязвимый плагин На крайние меры были вынуждены пойти разработчики WordPress на этой неделе. Более миллиона сайтов использовали версию плагина Loginizer, уязвимую перед SQL-инъекциями. Так как баг мог привести к полной компрометации этих ресурсов, команда безопаснос...
Linux-бэкдор взламывает сайты под управлением WordPress Компания «Доктор Веб» выявила вредоносную программу для ОС Linux, которая взламывает сайты на базе CMS WordPress через......
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts....
Неизвестные атакуют WordPress-сайты, использующие Epsilon Framework Эксперты Wordfence обнаружили масштабную атаку на WordPress-сайты. Злоумышленники активно ищут ресурсы, использующие в работе темы с Epsilon Framework, и уже атаковали более 1 500 000 сайтов....
«Касперский» сообщил об атаках на использующие WordPress российские сайты «Лаборатория Касперского» отмечает, что в 2020 году с вредоносным софтом на сайтах под системой управления контентом WordPress столкнулись 730 тыс. пользователей. С начала года количество атак выросло вдвое по сравнению с 2019-м...
Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему....
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей....
Малварь Capoae устанавливает на WordPress-сайты плагин с бэкдором Специалисты Akamai пишут, что малварь Capoae проникает на сайты под управлением WordPress, устанавливает на них плагин с бэкдором, а затем использует систему для майнинга криптовалюты....
Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере....
WordPress принудительно обновляет плагин WooCommerce Payments с 500 000 установок Компания Automattic, стоящая за разработкой CMS WordPress, принудительно устанавливает обновления на сотни тысяч сайтов, где работает популярная платежная система WooCommerce Payments для интернет-магазинов. Патч устраняет критическую уязвимость, ко...
Уязвимости в WordPress-плагинах, имеющих более миллиона установок Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок....
Сайты на WordPress будут автоматически блокировать технологию Google FLoC Ранее в этом году компания Google объявила о намерении прекратить использование идентификаторов пользователей для персонализированной рекламы....
Критические уязвимости в WordPress-плагинах, имеющих более 400 тысяч установок В трех популярных плагинах для системы управления web-контентом WordPress, насчитывающих более 400 тысяч установок, выявлены критические уязвимости....
В сети появились эксплоиты для уязвимостей в трех популярных WordPress-плагинах Сразу три популярных плагина для WordPress, насчитывающие десятки тысяч активных установок, оказались уязвимы для критических проблем, связанных с SQL-инъекциями. К тому же теперь в отрытом доступе опубликованы PoC-эксплоиты для этих багов....
Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые учтенные записи администратора и захватывают сайты....
Плагин для WordPress с миллионом установок позволяет внедрять код в уязвимые сайты Популярный плагин OptinMonster для WordPress, установленный около миллиона раз, имеет серьезную уязвимость. Проблема позволяет неавторизованной стороне получить доступ к API, что в итоге приводит к раскрытию конфиденциальной информации и внедрению к...
Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на с...
Создатели WordPress инвестировали $4.6 млн в компанию, развивающую Matrix-клиент Riot Компания Automattic, основанная создателем WordPress и развивающая платформу WordPress.com, инвестировала 4.6 млн долларов в компанию New Vector, в 2017 году созданную ключевыми разработчиками проекта Matrix. Компания New Vector курирует разработку ...
Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код....
Релиз системы управления web-контентом WordPress 5.5 с поддержкой автообновления плагинов Состоялся релиз системы управления web-контентом WordPress 5.5. Релизу присвоено кодовое имя "Eckstine" в честь чернокожего певца Билли Экстайна. Выпуск примечателен появлением режима автоматического обновления плагинов и тем оформления....
Революционное хранение данных в формате 5D может сберегать 360 Тб данных на протяжении миллиардов лет Известная как 5D Optical Memory технология способна надежно и безопасно хранить рекордные 360 терабайт данных на протяжении миллиардов лет, по сути, навсегда сохраняя коллективные знания человечества....
Технологии сжатия данных DuraWrite и SmartZIP: специальная обработка повторяющихся последовательностей данных контроллерами SSD Тесты наглядно показали, что «специальная обработка» некоторых последовательностей данных после фактического ухода с рынка SandForce никуда не делась. И наследники SandForce от нее не отказались, и разработчики из Phison знамя подхватили. Нужна она ...
HTB Moderators. Ломаем приложение на WordPress и работаем с шифрованным виртуальным жестким диском Для подписчиковВ этом райтапе я покажу, как добыть привилегии на сервере через плагины WordPress и взломать шифрованный диск VirtualBox. Но первым делом мы получим веб-шелл в обход фильтров....
Баг в плагине для WordPress стали использовать через 24 часа после появления эксплоита Хакеры начали использовать недавно исправленную уязвимость в WordPress-плагине Advanced Custom Fields (CVE-2023-30777) всего через 24 часа после того, как для нее был опубликован PoC-эксплоит....
Сайты на базе популярного движка WordPress подверглись крупной хакерской атаке В официальном блоге компании Wordfence, специализирующейся на кибербезопасности, появилась информация о том, что сайты на базе популярного движка WordPress подверглись крупной хакерской атаке. Что интересно, согласно имеющимся данным, мошенники для ...
Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в вып...
WordPress-плагин, установленный более миллиона раз, сохраняет пароли открытым текстом Разработчики плагина All-In-One Security (AIOS), установленного более чем на миллионе сайтов, выпустил патч. Дело в том, что недавно пользователи обнаружили, что плагин запоминает пароли в формате простого текста и хранит их в БД, доступной для адми...