Investigadores de ciberseguridad descubrieron un nuevo kit de phishing dirigido a usuarios de PayPal

Akamai ha identificado un nuevo kit de phishing que se está instalando en sitios de WordPress pirateados y dirigido a usuarios de PayPal.. The malware tries to steal the personal information of the victims, y también pide tomarse una selfie con documentos de identidad. Let me remind you that we also wrote that Iranian Spear-Phishing Operation Targets US AndSeguir leyendo Investigadores de ciberseguridad descubrieron un nuevo kit de phishing dirigido a usuarios de PayPal

Ucrania fue afectada por ataques DDoS desde sitios de WordPress pirateados

Equipo ucraniano de respuesta a emergencias informáticas (CERT-UA) dijo que Ucrania fue golpeada por ataques DDoS a gran escala. CERT-UA has published a report on ongoing DDoS attacks on Ukrainian websites and a government web portal. Unknown attackers compromise WordPress sites and inject malicious JavaScript code into the HTML structure. The script is base64 encoded to avoid detection likeSeguir leyendo Ucrania fue afectada por ataques DDoS desde sitios de WordPress pirateados

Acerca de 30% de las vulnerabilidades críticas en los complementos de WordPress siguen sin parchearse

Los analistas de Patchstack han publicado un informe sobre seguridad y vulnerabilidades críticas en WordPress en 2021. Desgraciadamente, la imagen resultó ser deprimente, por ejemplo, resultó que 29% de errores críticos en los complementos de WordPress no recibieron ningún parche. Además, El número de vulnerabilidades reportadas ha aumentado en 150% sobre el… Seguir leyendo Acerca de 30% de las vulnerabilidades críticas en los complementos de WordPress siguen sin parchearse

Los piratas informáticos crean sitios de comercio electrónico fraudulentos sobre sitios de WordPress pirateados

El especialista de Akamai, Larry Cashdollar, descubrió un grupo de hackers que utiliza sitios de WordPress pirateados de una manera interesante. Primero, Los piratas informáticos ejecutan tiendas en línea fraudulentas en sitios de WordPress. Segundo, envenenan mapas XML para influir en los resultados de búsqueda. Los atacantes utilizan ataques de fuerza bruta para obtener acceso a la cuenta del administrador del sitio, next they overwrite the main index fileSeguir leyendo Los piratas informáticos crean sitios de comercio electrónico fraudulentos sobre sitios de WordPress pirateados

La botnet KashmirBlack está detrás de los ataques a CMS populares, incluido WordPress, joomla y drupal

Los investigadores de Imperva han descubierto que la botnet KashmirBlack, activo desde finales de 2019, está detrás de los ataques a cientos de miles de sitios web impulsados ​​por el popular CMS, incluyendo WordPress, Joomla, PrestaShop, Magneto, drupal, vBoletín, osCommerce, OpenCart y Yeager. Como una regla, una botnet utiliza los servidores de recursos infectados para extraer criptomonedas, redirects legitimateSeguir leyendo La botnet KashmirBlack está detrás de los ataques a CMS populares, incluido WordPress, joomla y drupal