Security Lab

Sucuri

Sucuri - это компания, которая занимается безопасностью веб-сайтов и защитой от кибератак. Она предоставляет такие услуги, как сканирование на уязвимости, защиту от DDoS-атак и вредоносных программ, а также быстрое восстановление веб-сайта в случае взлома. Sucuri основана в 2010 году и имеет штаб-квартиру в Сан-Диего, Калифорния, США. Компания также предлагает услуги по оптимизации производительности веб-сайтов и контролю целостности контента. Sucuri работает со многими популярными CMS, такими как WordPress, Joomla и Drupal.

Шифр Цезаря: старомодный веб-скиммер атакует WordPress, Magento и OpenCart

Древнеримская криптография надёжно скрывает киберугрозу с ИБ-радаров.

Пользователи WordPress теряют деньги: малоизвестные плагины как новое оружие хакеров

Злоумышленники придумали способ незаметной кражи конфиденциальных данных.

Meta Pixel: полезный инструмент веб-аналитики или ловушка для вашего кошелька?

Мошенники внедряют вредоносный код туда, где меньше всего ожидаешь его увидеть.

WordPress в осаде: вредонос Sign1 превратит ваш сайт в рекламный билборд

Эпидемия навязчивых объявлений уже поразила более 39 000 веб-ресурсов.

Вспышка атак на WordPress: 3900 сайтов взломаны через Popup Builder

Как защитить пользователей своего веб-ресурса от компрометации?

Браузеры-зомби: ваш любимый сайт на WordPress стал подручным криптозлодеев

Армия вредоносных скриптов подберет любой пароль за несколько минут.

Balada Injector снова атакует Интернет: популярный Wordpress-плагин стал идеальной точкой входа для тёмных хакеров

Свыше 7000 заражённых страниц обеспечивают вредоносную активность против простых пользователей.

Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer

Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы.

Сайты на базе WordPress снова в опасности! На этот раз в распоряжении хакеров законные, но безнадёжно устаревшие плагины

Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода.

Больше миллиона веб-сайтов на основе WordPress заражены вредоносным ПО «Balada Injector»

Бушующий на протяжении уже шести лет, вредонос может распространяться от сайта к сайту так же стремительно, как бубонная чума.

Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress

Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время.

15000 сайтов WordPress перенаправляют на мошеннический форум

Хакеры искусственно повышают рейтинг вредоносных сайтов в поиске Google.

Взломанные сайты на WordPress распространяют вредоносное ПО с помощью поддельных уведомлений от Cloudflare

Жертв заражают трояном NetSupport и инфостилером Raccoon Stealer.

WebAssembly используется для майнинга в браузере

Криптомайнинг на сайтах WordPress незаметно существует уже 1,5 года

Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах

Для того чтобы увидеть вредоносный плагин, нужно отправить особый GET-запрос и использовать браузер со специальными строками User-Agent.

Злоумышленники внедряют мультишлюзовый скиммер через поддельные домены Google

Cкиммер cпособен автоматически изменять свое поведение, если панель инструментов разработчика открыта в браузерах Chrome или Firefox.

Sucuri назвала ТОП-3 самых взламываемых CMS

Эксперты компании проанализировали 7937 инцидента безопасности за третий квартал 2016 года.