タグ: WordPressセキュリティ

therecord.media

ロシアのハッカー集団Evil Corpに連なるマルウェアネットワークを国際警察が摘発

ロシアを拠点とするサイバー犯罪集団Evil Corpに関連するマルウェアネットワークが、国際的な法執行作戦によって壊滅的な打撃を受けました。100台以上のサーバーが停止され、マルウェアの拡散に利用されていた約1万5,000件の侵害サイトが浄化されています。 オランダ、カナダ、米国、ドイツの当局は木曜日、ドメイン名を

helpnetsecurity.com

法執行機関がSocGholishに打撃:106台のサーバーを停止、1万5,000サイトを浄化

偽のソフトウェアアップデートを通じてユーザーにマルウェアを配布してきた「SocGholish」が、大きな打撃を受けました。「オペレーション・エンドゲーム」を推進する国際法執行機関の連合が、同グループが使用していた106台のサーバーおよびドメインを停止させ、悪意あるペイロードを配信するために侵害されてい

techradar.com

人気プラグインへの不正アクセスで100万以上のWordPressサイトに危機 — CDNを悪用したOptinMonsterなどへの攻撃

Awesome MotiveのマーケティングサーバーにおけるUpdraftPlusプラグインの脆弱性を悪用したCDN侵害と悪意あるJavaScript注入マルウェアがログイン中のWordPress管理者を標的にしてトークンを窃取し、不正アカウントを作成して完全乗っ取りを実現サイト所有者は偽管理者アカウント('dev

cyberpress.org

重大なFunnelKitバグ:WooCommerceストアが攻撃にさらされている

重大な脆弱性により、40,000以上のWooCommerceストアフロントのセキュリティが侵害され、サイバー犯罪者が決済時に顧客の支払いデータを静かに盗むことができるようになっています。 攻撃はすでに進行中であり、人気のあるFunnelKit「Funnel Builder」プラグインの重大な欠陥を利用して、通常のマー