Security Lab

PHP

1627
PHP
PHP — это скриптовый язык программирования, широко используемый для разработки веб-приложений. Он может быть встроен в HTML-код и обычно работает на сервере, обрабатывая запросы от клиентов. PHP применяется для создания динамических веб-страниц, работы с базами данных, формирования и отправки электронной почты, управления сессиями и cookie, а также для многих других задач на веб-сервере.

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Сбалансированная диета для серого вещества

Подпишитесь и станьте самым умным овощем

Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP

Почему Meta не спешит принимать меры для защиты пользователей?

Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP

Исследователи Akamai рассказали, с чем столкнулись их серверы после старта эксплуатации CVE-2024-4577.

CVE-2024-4577 в PHP: вымогательское ПО TellYouThePass захватывает серверы по всему миру

Многие заражённые серверы перестают отвечать на запросы, что затрудняет обнаружение заражений.

CVE-2024-4577: критическая RCE-уязвимость в PHP на Windows

Общедоступный эксплойт вносит свои коррективы в реагирование на уязвимость.

Волна кибератак на ThinkPHP: Dama – новая проблема разработчиков

Как старые уязвимости используются для установки новой веб-оболочки.

Пользователи WordPress теряют деньги: малоизвестные плагины как новое оружие хакеров

Злоумышленники придумали способ незаметной кражи конфиденциальных данных.

Autoshell: как за $10 000 взломать 110 000 сайтов WordPress

Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов.

LockBit насмехается над полицейскими и угрожает раскрыть документы Трампа

Хакеры благодарят ФБР за «бесплатный пентест» и призывают проводить его почаще.

Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций.

WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления.

Без лицензии, без защиты: новое исследование раскрывает тревожные тенденции в Open Source

Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки?

Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.

Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы

Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.

CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей

Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.

Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

Злоумышленники изменили своей привычной тактике и стали ещё опаснее.

Репозитории под угрозой: как GitHub чуть не допустил массового захвата кода

4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак.

Онлайн-бизнес под угрозой: хакеры атакуют интернет-магазины на популярной CMS-платформе Magento 2

Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности.

Чёртовы гуки! Вьетнамские киберпреступники заразили инфостилерами уже полмиллиона устройств по всему миру

Цифровые бандиты используют для доставки своего софта вредоносную рекламу в социальных сетях.

Сайты на базе WordPress снова в опасности! На этот раз в распоряжении хакеров законные, но безнадёжно устаревшие плагины

Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода.

SYS01stealer: новая угроза, использующая поддельную рекламу в Facebook*

Вредонос, основанный на PHP, доставляется в систему жертвы методом DLL Sideloading.

15000 сайтов WordPress перенаправляют на мошеннический форум

Хакеры искусственно повышают рейтинг вредоносных сайтов в поиске Google.

CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi

Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.

Утки против Facebook*: новая PHP-версия инфостилера DuckTail атакует бизнес-аккаунты Facebook

Новая версия DuckTail распространяется с помощью пиратских программ и игр.

Исследователи сообщили об уязвимости цепочки поставок в PHP-репозитории Packagist

Киберпреступник может надолго закрепляться в системе и загружать бэкдор при каждом обновлении пакета.

В интернете разворачиваются неуловимые скимминговые кампании

Исследователи Microsoft бьют тревогу.

В менеджере пакетов Composer обнаружена уязвимость, позволяющая внедрить бэкдор

Уязвимость может спровоцировать еще одну масштабную атаку на цепочку поставок.

Разработчики PHP сообщили о возможной утечке базы данных master.php.net

Разработчики перенесли master.php.net на новую систему main.php.net с поддержкой TLS 1.2, а также осуществили сброс всех паролей.

Неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код

Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.

Microsoft не намерена поддерживать PHP 8.0 для Windows

Выпуск версии языка программирования PHP 8.0 для Windows запланирован на ноябрь 2020 года.

Уязвимость в PHP7 подвергает сайты риску удаленного взлома

Проблема распространяется только на NGINX-серверы с включенным PHP-FPM.

WordPress предупредит об использовании устаревших версий PHP

К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress.

45 тыс. китайских сайтов под угрозой кибератак из-за уязвимости в ThinkPHP

После публикации эксплоита для уязвимости в ThinkPHP стремительно возросло число сканирований в поисках уязвимых хостов.

В конце года 62% всех сайтов в интернете лишатся обновлений безопасности

31 декабря 2018 года прекращается выпуск обновлений безопасности для PHP 5.6.x.

Создана база данных, предотвращающая установку уязвимых PHP-библиотек

БД FriendsOfPHP поможет разработчикам в выборе безопасных PHP-библиотек и проектов.

Защищенные приложения уязвимы к атакам из-за языков программирования

Уязвимости в языках программирования представляют угрозу безопасности создаваемых с их помощью программ.

В PHP добавлена поддержка нового алгоритма хэширования Argon2

Алгоритм может стать общепринятым стандартом в интернете и прийти на замену Bcrypt.

Создан руткит, умещающийся в модулях PHP сервера

Для использования руткита необязательно быть опытным программистом.

В PHP 7 обнаружены три серьезные уязвимости

Две уязвимости позволяют получить полный контроль над атакуемым сервером.

В PHP 7 устранены множественные уязвимости

Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Неуязвимые в городе F

В новых версиях PHP устранена MySQL-брешь BACKRONYM

Суть уязвимости заключается в том, что злоумышленник может вынудить клиент пересылать информацию открытым текстом по TCP, а не по защищенному SSL-соединению.

Уязвимость в PHP подвергает опасности практически любой сайт

Брешь позволяет злоумышленникам скомпрометировать учетную запись пользователя.

Спам-бот Stealrat использует для рассылки функцию php – mail

Спам-сообщения формируются со случайными именами отправителей с учетом домена инфицированного сайта.

Обнаружена критическая уязвимость в PHP

Брешь позволяет удаленно скомпрометировать целевую систему с помощью вредоносного X.509 сертификата.

Администрация PHP.net сбросила пароли пользователей

SSL-сертификат портала был отозван и вскоре будет заменен.

Администрация php.net подтвердила факт взлома двух серверов

Представители ресурса ведут работы по восстановлению работоспособности скомпрометированных служб.

Imperva проанализировала современные методы атак на PHP-приложения

Эксперты компании опубликовали отчет по недавним инцидентам безопасности, связанным с подобными угрозами.

Представлен язык программирования PHP 5.5.0

Новая ветка PHP содержит большое количество обновлений.

Не все PHP одинаково полезны. Вебинар Positive Technologies

Вебинар Positive Technologies посвящен рассмотрению сторонних реализаций PHP, разработанных с целью повышения производительности веб-приложений. Некоторые из сторонних реализаций позволяют сократить время выполнения сценариев как минимум в пять раз. Но все ли так гладко?

В PHP устранена опасная уязвимость

Производитель выпустил обновление безопасности, в котором устранил две опасные уязвимости.

Trustwave: Хакеры активно эксплуатируют уязвимость в PHP

При компрометации системы хакеры создают правила mod_rewrite, предотвращающие повторную эксплуатацию уязвимости.

В PHP устранена существовавшая с 2004 года уязвимость

Уязвимость позволяет раскрыть исходный код и скомпрометировать систему.

Критическая уязвимость в PHP 5.3.9

Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Обнаружена опасная уязвимость в популярных web-серверах и языках программирования

Компания n.runs AG опубликовала сведения о наличии уязвимости во всех популярных web-серверах и языках программирования.

PHP Project рекомендует не устанавливать последнюю версию PHP 5.3.7

На сайте PHP Project опубликована рекомендация не устанавливать последнюю доступную версию PHP 5.3.7 из-за наличия уязвимости в коде приложения.

Вышла новая версия PHP 5.3.7

Вышла новая версия PHP 5.3.7, в которой было устранено 6 уязвимостей.

Неизвестные хакеры скомпрометировали wiki.php.net

Злоумышленникам удалось получить root доступ к серверу wiki.php.net и заполучить учетные данные пользователей wiki.

PHP 5.3.6

17-го марта вышел PHP-5.3.6. В данном релизе устранено 5 уязвимостей.

Опасная уязвимость в PHP

Сегодня стало известно о наличии уязвимости в PHP, которая способна потребить все доступные ресурсы процессора на системе.

Киберпреступники создают ботнет из Windows-серверов

Специалисты голландской компании Imperva обнаружили бот-сеть, которая для работы использует не персональные компьютеры, как это обычно бывает, а скомпрометированные веб-серверы.

Forrester: Молодые разработчики выбирают PHP, Ruby и Linux

Подрастающее поколение разработчиков все чаще использует языки программирования PHP и Ruby на платформе GNU/Linux. Об этом сообщил аналитик Джефри Хэммонд из компании Forrester.

В мае будет проведен месяц безопасности PHP

Стефан Эссер, создатель проекта Hardened-PHP, объявил о проведении в мае инициативы по увеличению безопасности интерпретатора PHP. Мероприятие повторяет по своей сути проведенную в марте 2007 года акцию "Месяц ошибок в PHP", в рамках которой в PHP было обнаружено более 40 проблем безопасности.

Февральский рейтинг языков программирования

Февральские подсчеты свидетельствуют: четыре нишевых языка программирования имеют все шансы войти в двадцатку самых популярных.

PHP-программисты предпочитают Windows на десктопах

Согласно результатам опроса, проведенного компанией Zend Technologies, наиболее популярной платформой для десктопов среди PHP-программистов является операционная система Windows.

Facebook открыла исходные коды HipHop for PHP

Технология HipHop for PHP предназначена для трансформирования PHP-кода в код C++.

TIOBE Software: рейтинг языков программирования

Компания TIOBE Software обновила свой индекс популярности языков программирования. В сентябрьском отчете отмечается, что PHP впервые вышел на третье место.

Вышел релиз PHP 5.3.0

После четырех релиз кандидатов выпущена первая релизная версия PHP серии 5.3.х.

Microsoft представила PHP SDK for Windows Azure

Новый SDK пока доступен ограниченному кругу тестеров, равно как и сама Azure, но позже Microsoft обещает предоставить доступ к данным продуктам широкому кругу пользователей и программистов.

Назван самый удобный язык для веб-разработчиков

Согласно данным опроса исследовательской компании Evans Data, язык веб-разработки PHP является средством, которое наиболее полно удовлетворяет потребности современных разработчиков.

Последняя версия PHP отозвана производителем из-за проблем с безопасностью

На прошлой неделе вышла новая версия PHP 5.2.7, которая должна была усилить безопасность и стабильность.

Trend Micro: Троян Zlob заражает форумы

Плохо сконфигурированные доски объявлений и форумы на PHP дают возможность размещать на их страницах Java-скрипты, позволяющие троянской программе загружаться на компьютеры.

Поддержка PHP 4 закончится в конце этого года

Выпущено официальное объявление о том, что в конце текущего года прекращается поддержка предыдущей стабильной версии популярного скриптового Open Source-языка программирования PHP — 4.

Новый вид мошенничества изобрели киберпреступники

Panda Software предупреждает пользователей о появлении нового вида онлайнового мошенничества. Компанией были обнаружены несколько сайтов, предлагавших пользователям дешевые авиабилеты. Однако настоящая цель этих веб-страниц - не продать что-либо, а заставить пользователей ввести данные своих кредитных карт, которые затем попадали в руки кибермошенников.