Title: Тысячи взломанных сайтов WordPress используются �
Post by: nor9845 on August 24, 2015, 09:18:46 AM
Тысячи взломанных сайтов WordPress используются для распространения CryptoWall 3.0
24 Августа, 2015
Исследователи безопасности компании Zscaler сообщают о масштабной вредоносной кампании, в ходе которой злоумышленники используют более 2,6 тыс. скомпрометированных сайтов WordPress для распространения вымогательского ПО CryptoWall 3.0. По данным экспертов, хакеры внедрили вредоносные плавающие фреймы (iframe) в более 4 тыс. страниц ресурсов, использующих версии WordPress 4.2 или предыдущие. В свою очередь, данные фреймы перенаправляют пользователей на целевую страницу, содержащую набор эксплоитов Neutrino.
Данная страница разработана с целью эксплуатации уязвимостей в медиаплеере Adobe Flash для инфицирования вредоносом CryptoWall 3.0 компьютеров пользователей Internet Explorer. Не лишним будет отметить, что создатели Neutrino включили в набор эксплоиты для брешей во Flash, утекшие в результате взлома корпоративной сети Hacking Team практически сразу после того, как похищенная информация была опубликована в свободном доступе.
По словам экспертов из Zscaler, обнаруженная ими вредоносная кампания свидетельствует о росте популярности Neutrino. Этот факт подтверждает и исследователь безопасности ИБ-компании Rackspace Брэд Данкан (Brad Duncan). Полученные им данные говорят о том, что атакующие, ранее использовавшие набор эксплоитов Angler, в последние несколько месяцев изменили предпочтение в сторону Neutrino. В настоящее время ввиду отсутствия полной информации не представляется возможным определить, перманентны ли эти изменения. Тем не менее, хакерские группировки в прошлом не раз молниеносно меняли тактику, поэтому не исключено, то ситуация изменится, отметил Данкан в своем блоге.
http://www.securitylab.ru/news/474413.php
Title: Re: Тысячи взломанных сайтов WordPress используются
Post by: bontyw1276 on August 24, 2015, 03:04:11 PM
интернет становится все опаснее. самое время хранить деньги в сберегательной кассе или трехлитровой банке.
Title: Re: Тысячи взломанных сайтов WordPress используются
Post by: web.master on August 25, 2015, 06:29:43 PM
За 3 месяца преступники вдвое увеличили активность в сфере финансового мошенничества
25 Августа, 2015
За последние три месяца киберпреступники увеличили активность в сфере создания мошеннических учетных записей с целью извлечь больше выгоды из похищенной персональной информации, пишет портал CSO со ссылкой на отчет канадской ИБ-компании NuData Security.
В период с мая по июль текущего года эксперты проанализировали порядка 500 млн учетных записей, 57% из которых оказались мошенническими или находились в зоне повышенного риска. Для сравнения, в период с февраля по апрель нынешнего года этот показатель составлял 28%.
продолжение - http://www.securitylab.ru/news/474437.php
Title: Re: Тысячи взломанных сайтов WordPress используются
Post by: bontyw1276 on August 26, 2015, 07:23:53 AM
За 3 месяца преступники вдвое увеличили активность в сфере финансового мошенничества - это или интернет стал таким дырявым или хакеры слишком умными.
Title: Re: Тысячи взломанных сайтов WordPress используются
Post by: poelling92 on August 26, 2015, 08:06:15 AM
В приложении Recordable Activator обнаружена критическая брешь Certifi-Gate
26 Августа, 2015
По словам ИБ-исследователей из Check Point, ранее обнаруживших критическую уязвимость Certifi-Gate в Android, в настоящее время бреши подвержено приложение Recordable Activator от Invisibility Ltd, которое с легкостью можно найти в интернет-магазине Google Play, сообщает издание ZDNet.
http://www.securitylab.ru/news/474440.php
|