quarta-feira , 28 outubro 2020

Campanha maciça de hackers direciona sites do WordPress para roubar credenciais de banco de dados

Os cibercriminosos lançaram mais de 130 milhões de ataques com o objetivo de coletar credenciais de banco de dados de 1,3 milhão de sites WordPress.

Nesta campanha maciça de ataque, os cibercriminosos usaram várias vulnerabilidades de plugins e temas em todo o ecossistema do WordPress.

Pesquisadores de segurança do Wordfence observaram o ataque, o pico do ataque ocorreu em 30 de maio de 2020.

Campanha vinculada ao anterior

Os pesquisadores conseguiram vincular a campanha ao mesmo agente de ameaças que anteriormente tinha como alvo as vulnerabilidades do XSS em uma escala semelhante.

A campanha anterior foi realizada a partir de 20.000 endereços IP diferentes e a nova campanha também usando o mesmo endereço IP.

Todo o ataque tem como alvo vulnerabilidades mais antigas em plugins ou temas desatualizados que permitem que os atacantes baixem arquivos ou exportem.

Com esta campanha, o agente de ameaças tenta baixar o arquivo wp-config.php, que é o núcleo que contém os detalhes de configuração base do site, como informações de conexão com o banco de dados.

A campanha anterior segmentou apenas vulnerabilidades XSS, enquanto a nova campanha segmenta número em plugins ou temas desatualizados. Mas os pesquisadores acreditam que ambos os ataques foram realizados pelo mesmo ator de ameaça.

Ao baixar o arquivo, os invasores podem baixar credenciais do banco de dados e informações de conexão que permitem que os atacantes obtenham acesso ao banco de dados do site.

O banco de dados é o local em que todo o conteúdo do site, como nomes de usuário, senhas, postagens, páginas e comentários, até o tema do site e as configurações do WordPress.

Se o seu site infectado por esta campanha, você pode encontrar as entradas “contendo wp-config.php na string de consulta que retornou um código de resposta 200”, diz o blog do Wordfence.

Hackers usam ataques mais eficazes e são estratégicos na pandemia

A forma como os hackers atacam suas vítimas está mudando constantemente. É verdade que temos um grande número de ferramentas de segurança à nossa disposição, bem como métodos para nos proteger. No entanto, os cibercriminosos também aprimoram sua estratégia, com ataques mais eficazes . Eles se adaptam às mudanças para atingir seus objetivos. Falamos sobre isso neste artigo. Vamos mostrar como está …

Plataforma de entrega de alimentos hackeada – mais de 400 mil clientes afetados

Hackers comprometeram o serviço de entrega de comida asiática Chowbus e roubaram informações do cliente, como nomes, endereços de e-mail, números de telefone e endereços de correspondência. Chowbus fundado em 2015, é um aplicativo de entrega de comida baseado em celular que permite que os clientes façam pedidos de restaurantes locais em cidades ao redor …

Hackers invadem site oficial de Wanessa Camargo e postam foto de Rafinha Bastos

Website invadido. O site de Wanessa Camargo foi hackeado na madrugada deste domingo, 4. Para marcar a invasão do endereço online da cantora, hackers publicaram a imagem de Rafinha Bastos. A cantora processou o humorista em 2011 quando foi alvo de uma piada sobre sua gravidez durante o programa “CQC” da Band. Em seu perfil …

Nova falha permite que um invasor use seu cartão do banco sem um PIN

Estamos acostumados a ver vulnerabilidades de segurança que podem afetar nossos sistemas, dispositivos e qualquer ferramenta que usamos. Isso pode colocar em risco não apenas o funcionamento adequado, mas também a nossa privacidade. Hoje, repetimos um novo bug que permite a um invasor usar um cartão de banco sem a necessidade de um PIN . Vamos explicar em que consiste. …

Download app Android, modelo 2021.

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para [email protected]