ΑρχικήSecurityWordPress Plugins: Hackers εκμεταλλεύονται ευπάθειες και κάνουν επιθέσεις

WordPress Plugins: Hackers εκμεταλλεύονται ευπάθειες και κάνουν επιθέσεις

WordPress Σύμφωνα με ερευνητές, sites του WordPess δέχονται συνεχείς επιθέσεις από το προηγούμενο μήνα, από hackers που χρησιμοποιούν λογαριασμούς διαχειριστή. Ευπάθειες στα πρόσθετα του WordPress χρησιμοποιούνται από hackers, οι οποίοι «κάνουν έγχυση» κακόβουλου JavaScript στα frontends των sites των θυμάτων. Μέσω αυτού, οι επισκέπτες των sites μπορεί να οδηγηθούν σε sites με κακόβουλο λογισμικό. Πολλές φορές τα payloads προσπαθούν να αποφύγουν την ανίχνευση από WAF και IDS λογισμικό.

Οι ερευνητές κατάφεραν να εντοπίσουν την πηγή των επιθέσεων, προσδιορίζοντας διάφορες διευθύνσεις IP που συνδέονται με web hosting providers. Όταν οι επιθέσεις έγιναν γνωστές, οι διευθύνσεις ΙΡ σταμάτησαν τη δραστηριότητά τους. Μόνο μια συνέχισε.

“Η εν λόγω διεύθυνση IP είναι 104.130.139.134, ένας Rackspace server, που φιλοξενεί αρκετά παραβιασμένα sites. Οι ερευνητές επικοινώνησαν με το Rackspace για να τους ενημερώσουν για την ύποπτη δραστηριότητα.

Οι hackers εκμεταλλεύτηκαν γνωστές ευπάθειες στα παρακάτω πρόσθετα:

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

  • Bold Page Builder
  • Blog Designer
  • Live Chat with Facebook Messenger
  • Yuzo Related Posts
  • Visual CSS Style Editor
  • WP Live Chat Support
  • Form Lightbox
  • Hybrid Composer
  • All former NicDark plugins (nd-booking, nd-travel, nd-learning, et. al.)

Η αρχική έρευνα αναγνώρισε την έγχυση scripts που οδήγησαν τους επισκέπτες των sites σε κακόβουλο περιεχόμενο.

Ωστόσο, η καμπάνια έχει εξελιχθεί και έχει προσθέσει ένα επιπλέον script που στοχεύει στην εγκατάσταση ενός backdoor στο στοχευμένο site.

Οι ερευνητές συμβουλεύουν τους χρήστες να κάνουν συνεχείς ενημερώσεις στα πρόσθετα του WordPress site τους και να λαμβάνουν τα τελευταία patches που κυκλοφορούν, προκειμένου να αντιμετωπίσουν τέτοιες επιθέσεις.

Σύμφωνα με τους ερευνητές, οι επιθέσεις μετακινούνται από τον server στον client. Ταυτόχρονα, γίνονται πιο ύπουλες και είναι πιο δύσκολο να εντοπιστούν.

Οι εκδότες, οι πλατφόρμες και τα brands πρέπει να σκεφτούν τι πρέπει να κάνουν για να αποτρέψουν κακόβουλες δραστηριότητες. Θα πρέπει να εξετάσουν το ενδεχόμενο να ενισχύσουν τα cyber-security προγράμματά τους. Αυτό θα βοηθήσει στην απομάκρυνση οποιουδήποτε κακόβουλου hacker από το δίκτυο και θα μειώσει τον κίνδυνο για τους τελικούς χρήστες.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS