Смотрите также: уязвимости киберугрозы киберпреступность
Злоумышленники активно атакуют сайты на Drupal 20.11.2018 В последние несколько дней специалисты компании Imperva фиксируют массовые попытки сканирования на предмет уязвимых сайтов, работающих на базе системы управления контентом (CMS) Drupal. Находя таковые, атакующие используют эксплоиты для уязвимостей Drupalgeddon 2 и Dirty COW с целью компрометации серверов, повышения прав до уровня суперпользователя и установки официального SSH-клиента для дальнейшей авторизации на сервере... » |
Обнаружена вредоносная кампания с использованием Drupalgeddon2 12.10.2018 По данным специалистов компании IBM, киберпреступники активно эксплуатируют исправленные уязвимости Drupalgeddon2 в системе управления контентом Drupal (в версиях 6, 7 и 8). В марте нынешнего года в Drupal была исправлена критическая уязвимость CVE-2018-7600, позволяющая захватить полный контроль над сайтом, в том числе над данными, доступ к которым закрыт... » |
Взломанные сайты Drupal распространяли вредоносное ПО 22.05.2018 Сайты, использующие систему управления контентом Drupal, взломанные злоумышленниками путем эксплуатации уязвимостей Drupalgeddon2 и Drupalgeddon3, распространяют майнеры криптовалюты, трояны для удаленного доступа (RAT) и другое вредоносное ПО,выяснили исследователи из компании Malwarebytes. Ранее в Drupal были исправлены две критические уязвимости CVE-2018-7600 и CVE-2018-7602, позволяющие удаленно выполнить код... » |
Хакеры активно эксплуатируют недавно исправленные уязвимости в Drupal 07.05.2018 После публикации подробностей о двух серьезных уязвимостях в Drupal киберпреступники стали активно эксплуатировать их для заражения серверов вредоносным ПО и незаконного майнинга криптовалюты.Речь идет об уязвимостях CVE-2018-7600 и CVE-2018-7602 , затрагивающих свыше 1 млн сайтов на базе системы управления контентом Drupal... » |
Эксплуатация новой уязвимости в Drupal началась сразу после ее исправления 26.04.2018 Как и было обещано , в среду, 25 апреля, разработчики Drupal выпустили обновления безопасности. Спустя пять часов с момента выхода патчей злоумышленники начали активно эксплуатировать только что исправленную уязвимость.Речь идет об уязвимости CVE-2018-7602, которую не следует путать с CVE-2018-7600, также известной под названием Drupalgeddon 2... » |
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются 16.04.2018 В марте 2018 года разработчики CMS Drupal анонсировали скорый выход патчей для некой "чрезвычайно критической" уязвимости, попросили администраторов подготовиться к выходу патчей заранее и установить обновления сразу же, как только те станут доступны. Дело в том, что эксплоит для опасной бреши, по мнению разработчиков, мог быть создан за считанные дни или даже часы, после публикации данных о проблеме... » |
Опубликован эксплоит для критической уязвимости в Drupal 13.04.2018 На портале GitHub опубликован РоС-эксплоит для критической уязвимости в системе управления контентом Drupal. Ранее команда безопасности Drupal раскрыла серьезную уязвимость CVE-2018-7600, получившую название Drupalgeddon 2... » |
Anonymous взломали сайт Телекоммуникационного сообщества стран Азиатско-Тихоокеанского региона 29.12.2015 Группировка Anonymous осуществила дефейс официального сайта Телекоммуникационного сообщества стран Азиатско-Тихоокеанского региона. Об этом сообщает издание HackRead... » |
Google требует устранять zero-day уязвимости в течение 7 дней 31.05.2013 Компания Google опубликовала собственные требования по срокам устранения уязвимостей. По мнению руководства корпорации, критические уязвимости должны устраняться поставщиками программного обеспечения в течение 60-ти дней. За это время, считают в Google, вполне можно выпустить обновление, или, по крайней мере, временное решание... » |
Специалисты сообщили о взломе Drupal.org 30.05.2013 Эксперты по безопасности Drupal.org обнаружили факт несанкционированного проникновения в базу пользователей Drupal.org и groups... » |
Белый дом поделился исходным кодом своего сайта 23.04.2010 Создатели сайта администрации президента США WhiteHouse.gov опубликовали часть его исходного кода. Информация была раскрыта в рамках перевода сайта на открытую систему размещения контента, поясняется в официальном сообщении.Эта мера позволит разработчикам по всему миру изучить код и найти возможные ошибки, которые в нем содержатся... » |
Страницы: 1
Смотрите также: уязвимости киберугрозы киберпреступность