Ngày 24 tháng 4 năm 2023Ravie LakshmananBảo mật máy chủ / WordPress Sucuri tiết lộ trong một báo cáo được công bố vào tuần trước rằng các tác nhân đe dọa đã được quan sát tận dụng một plugin WordPress hợp pháp nhưng đã lỗi thời để lén lút sử …
Read More »Hơn 1 triệu trang web WordPress bị nhiễm phần mềm độc hại Balada Injector
Ngày 10 tháng 4 năm 2023Ravie LakshmananBảo mật web / Phần mềm độc hại Hơn một triệu trang web WordPress được ước tính đã bị lây nhiễm bởi một chiến dịch đang triển khai phần mềm độc hại có tên Đầu phun Balada kể từ năm 2017. Chiến dịch lớn, …
Read More »Tin tặc khai thác lỗ hổng WordPress Elementor Pro: Hàng triệu trang web gặp rủi ro!
Ngày 01 tháng 4 năm 2023Ravie LakshmananAn ninh web / Mối đe dọa mạng Các tác nhân đe dọa không xác định đang tích cực khai thác lỗ hổng bảo mật được vá gần đây trong plugin trình tạo trang web Elementor Pro dành cho WordPress. Lỗ hổng, được mô …
Read More »Lỗ hổng Plugin thanh toán WooC Commerce quan trọng được vá cho hơn 500.000 trang web WordPress
Ngày 24 tháng 3 năm 2023Ravie LakshmananBảo mật web / WordPress Các bản vá đã được phát hành cho một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin Thanh toán WooC Commerce cho WordPress, được cài đặt trên hơn 500.000 trang web. Công ty cho biết trong một …
Read More »Tội phạm mạng nhắm mục tiêu vào các công ty luật bằng phần mềm độc hại GootLoader và FakeUpdates
Ngày 01 tháng 3 năm 2023Ravie Lakshmanan Thông tin tình báo về mối đe dọa / Phần mềm độc hại Sáu công ty luật khác nhau đã được nhắm mục tiêu vào tháng 1 và tháng 2 năm 2023 như một phần của hai chiến dịch đe dọa khác nhau …
Read More »Hơn 4.500 trang web WordPress bị tấn công để chuyển hướng khách truy cập đến các trang quảng cáo sơ sài
Ngày 25 tháng 1 năm 2023Ravie LakshmananBảo mật trang web / WordPress Một chiến dịch lớn đã lây nhiễm hơn 4.500 trang web WordPress như một phần của hoạt động lâu dài được cho là đã hoạt động ít nhất kể từ năm 2017. Theo Sucuri thuộc sở hữu của …
Read More »Cảnh báo bảo mật WordPress: Phần mềm độc hại Linux mới khai thác hơn hai chục lỗ hổng CMS
Ngày 02 tháng 1 năm 2023Ravie LakshmananBảo mật web / Linux Các trang web WordPress đang bị nhắm mục tiêu bởi một dòng phần mềm độc hại Linux chưa từng được biết đến trước đây. Phần mềm này khai thác các lỗ hổng trong hơn hai chục plugin và chủ …
Read More »GoTrim Botnet mới đang cố đột nhập vào tài khoản quản trị của các trang web WordPress
Ngày 14 tháng 12 năm 2022Ravie Lakshmanan Một mạng botnet dựa trên Go mới đã được phát hiện đang quét và cưỡng bức các trang web tự lưu trữ bằng cách sử dụng hệ thống quản lý nội dung WordPress (CMS) để giành quyền kiểm soát các hệ thống được …
Read More »Hơn 15.000 trang web WordPress bị xâm phạm trong chiến dịch SEO độc hại
Một chiến dịch độc hại mới đã xâm phạm hơn 15.000 trang web WordPress trong nỗ lực chuyển hướng khách truy cập đến các cổng hỏi đáp giả mạo. Nhà nghiên cứu Ben Martin của Sucuri cho biết trong một báo cáo được công bố vào tuần trước: “Những chuyển …
Read More »Tin tặc bắt đầu khai thác nghiêm trọng
Công ty bảo mật WordPress Wordfence hôm thứ Năm cho biết họ bắt đầu phát hiện các nỗ lực khai thác nhắm vào lỗ hổng mới được tiết lộ trong Apache Commons Text vào ngày 18 tháng 10 năm 2022. Lỗ hổng bảo mật, được theo dõi là CVE-2022-42889 hay …
Read More »