Во втором квартале 2016 года было скомпрометировано более 15 тыс. сайтов на WordPress


Content Management SystemКомпания Sucuri подготовила отчет за второй квартал 2016 года по атакам на системы управления сайтом. Согласно полученным данным, с начала 2016 года по меньшей мере 15 769 сайтов на WordPress стали жертвами взлома. Всего за указанный период было проанализировано более 9 тыс. инфицированных ресурсов под управлением:

  • WordPress - 78%;
  • Joomla! - 14%;

Подробнее...

Обновлено (23.09.2016 22:56)

 

В межсетевых экранах Kerio Control обнаружен ряд уязвимостей


KerioControlЭкспертами из компании SEC Consult были обнаружены множественные уязвимости в программном комплексе Kerio Control. Выявленные бреши позволят злоумышленникам получить доступ к межсетевому экрану и внутренней сети целевой компании. Все, что требуется от атакующих - это заставить сотрудников предприятия перейти по вредоносной ссылке.

Успешная атака предполагает совместную эксплуатацию проблем. Она может осуществляться двумя методами:

Подробнее...

Обновлено (23.09.2016 22:52)

 

Вредоносный макрос в документах Microsoft Word обходит обнаружение


Vredonosniy macros wordИсследователем из компании SentinelOne был обнаружен документ Microsoft Word, содержащий вредоносный макрос, который способен противостоять механизму обнаружения.

В частности, вредонос проверяет историю недавно открытых документов Word и анализирует систему на наличие виртуальных машин. Если они присутствуют или на компьютере не открывались файлы Word, программа не демонстрирует никакой вредоносной активности. Также зловред проверяет IP-адрес пользователя на предмет соответствия IP-адресам, связанным с различными хостинговыми и антивирусными компаниями.

Подробнее...

Обновлено (23.09.2016 22:39)

 

Выпущенный Microsoft патч для патча, по-прежнему не работоспособен


Zaplatka WindowsКорпорация Microsoft выпустила обновление KB3193494 для Windows 10. Данный пакет призван исправить проблемы с установкой предыдущего патча KB3189866. Однако, как оказалось, с его установкой также не все гладко.

Напомним, 13 сентября 2016 года Microsoft выпустила обновление KB3189866. Вскоре после этого пользователи стали сообщать о внезапном прекращении процесса инсталляции патча на 45% или 95%. Проблема оказалась повсеместной, поэтому компании пришлось срочно выпускать новое обновление. Обновление KB3193494 содержит те же улучшения, что и KB3189866, только уже должно работать без сбоев.

Подробнее...

Обновлено (23.09.2016 22:30)

 

Пользователи Reddit стали жертвами атак злоумышленников


attak na kriptovalutuВ Сети зафиксирована вредоносная кампания, направленная на пользователей криптовалюты. Об этом сообщило несколько пользователей форума Reddit. В ходе кампании злоумышленниками распространяются ссылки на сайт CryptoChartiq. Перейдя по такой ссылке, на устройство жертвы будет загружено вредоносное ПО, предназначенное для хищения криптовалюты из online-кошельков пользователей.

Так, один из пользователей Reddit стал жертвой атаки. Злоумышленники взломали его профиль и разместили несколько подреддитов, посвященных криптовалюте. Все сообщения содержали ссылку, якобы ведущую на обновленный прайс-лист.

Подробнее...

Обновлено (20.09.2016 23:07)