cyborg
713 skatījumi
1 piedalās diskusijā
Populārie
Jaunumi
Skatīt oriģinālu
Šrēdinger's ievainojamība: Kāpēc hakeri izdomā WordPress drošības problēmas
Neparasta stratēģija, ko izmanto kibernoziedznieki, noved pie masveida tīmekļa vietņu inficēšanas ar ļaunprātīgu kodu.
WordPress administratori saņem viltotus drošības paziņojumus, kas saistīti ar neesošu ievainojamību, par kuru it kā tiek sekots ID CVE-2023-45124 . Uzbrukuma mērķis ir inficēt tīmekļa vietnes ar ļaunprātīgu spraudni.
E-pasti, kas slēpjas aiz oficiāliem ziņojumiem no WordPress, runā par kritisku attālinātas koda izpildes ( RCE ) ievainojamību, kas atklāta administratora vietnē. WordPress lietotāji tiek pārliecināti instalēt spraudni, kas apgalvo, ka atrisina drošības problēmu.
Noklikšķinot uz pogas “Lejupielādēt spraudni”, tiek novirzīts uz viltotu lapu “en-gb-wordpress[.]org”, kas ārēji nav atšķirama no oficiālās vietnes “wordpress.com”. Lapa norāda uz uzpūstu lejupielāžu skaitu 500 tūkstoši lejupielāžu, kā arī viltotiem lietotāju atsauksmēm.
grūtina konstatēt un noņemt. Šobrīd spraudņa mērķis nav zināms, taču eksperti norāda, ka tas var tikt izmantots, lai injicētu reklāmas inficētajās vietnēs, novirzītu apmeklētājus, zagt konfidenciālu informāciju vai pat izspiest tīmekļa vietņu īpašniekus ar draudiem nopludināt datu bāzes saturu.
WordPress drošības eksperti no Wordfence un PatchStack ir publicējuši brīdinājumus savās vietnēs, lai palielinātu apziņu starp administratoriem un lietotājiem par šo draudu. Ir ārkārtīgi svarīgi būt uzmanīgiem, instalējot nezināmus spraudņus, un pievērst uzmanību aizdomīgiem e-pastiem.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB
Neparasta stratēģija, ko izmanto kibernoziedznieki, noved pie masveida tīmekļa vietņu inficēšanas ar ļaunprātīgu kodu.
WordPress administratori saņem viltotus drošības paziņojumus, kas saistīti ar neesošu ievainojamību, par kuru it kā tiek sekots ID CVE-2023-45124 . Uzbrukuma mērķis ir inficēt tīmekļa vietnes ar ļaunprātīgu spraudni.
E-pasti, kas slēpjas aiz oficiāliem ziņojumiem no WordPress, runā par kritisku attālinātas koda izpildes ( RCE ) ievainojamību, kas atklāta administratora vietnē. WordPress lietotāji tiek pārliecināti instalēt spraudni, kas apgalvo, ka atrisina drošības problēmu.
Noklikšķinot uz pogas “Lejupielādēt spraudni”, tiek novirzīts uz viltotu lapu “en-gb-wordpress[.]org”, kas ārēji nav atšķirama no oficiālās vietnes “wordpress.com”. Lapa norāda uz uzpūstu lejupielāžu skaitu 500 tūkstoši lejupielāžu, kā arī viltotiem lietotāju atsauksmēm.
grūtina konstatēt un noņemt. Šobrīd spraudņa mērķis nav zināms, taču eksperti norāda, ka tas var tikt izmantots, lai injicētu reklāmas inficētajās vietnēs, novirzītu apmeklētājus, zagt konfidenciālu informāciju vai pat izspiest tīmekļa vietņu īpašniekus ar draudiem nopludināt datu bāzes saturu.
WordPress drošības eksperti no Wordfence un PatchStack ir publicējuši brīdinājumus savās vietnēs, lai palielinātu apziņu starp administratoriem un lietotājiem par šo draudu. Ir ārkārtīgi svarīgi būt uzmanīgiem, instalējot nezināmus spraudņus, un pievērst uzmanību aizdomīgiem e-pastiem.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB
Pieraksties, lai skatītu citu saturu