Блог ATSEC.RU

Хакеры активно эксплуатируют новую 0day уязвимость в Joomla

В минувший понедельник, 14 декабря 2015 года, разработчики CMS Joomla выпустили патч, исправляющий критическую 0day уязвимость. Специалисты компании Sucuri предупреждают, что было уже поздно: 12 декабря хакеры узнали о баге …

Рубрика: Уязвимости
Бесплатный антивирус для сайта

Manul — антивирусная утилита от Яндекса, которая собирает структурированную информацию о сайте. Собранные данные можно отправить нашим специалистам или проанализировать самостоятельно, чтобы получить лечащий скрипт. Manul легко установить. Ему не …

Рубрика: Инструменты
WordPress 4.0.1: устранены серьёзные уязвимости

Команда WordPress выпустила новую версию 4.0.1. Всем пользователям рекомендуется обновиться немедленно. В данном обновлении исправлено более 20 ошибок, которые затронули не только ветку 4.0, но и предыдущие ветки WordPress. Одно …

Рубрика: Wordpress
SQL-инъекция в Drupal 7

Команда разработчиков Drupal сообщила о критической уязвимости в CMS, позволяющую внедрить sql-код даже не авторизованному пользователю. Уязвимости подвержена вся линейка Drupal 7, вплоть до версии 7.31. В настоящее время выпущен …

Рубрика: Уязвимости
Ботнет для Mac OS X, использующий reddit

Антивирусная компания Dr.Web сообщила о новом бэкдоре для операционной системы Mac OS X, который отличается весьма необычным способом получения списка адресов командных серверов. Эту информацию он берёт с популярного сайта …

Рубрика: Malware, Новости
Как спрятать версию веб-сервера

Веб-серверы по умолчанию в заголовках отдают свой тип, а также версию. Эту информацию могут использовать хакеры, чтобы начать целенаправленные атаки. Кроме того, если версия вашего веб-сервера имеет известную уязвимость, то …

Рубрика: Статьи
Joomla 2.5.x и 3.2.x: обновления в безопасности

Команда Joomla выпустила обновления в безопасности для дистрибутивов версий 2.5.x и 3.2.x. Для версии 2.5.x устранены две уязвимости XSS. На данный момент актуальная версия 2.15.19. Для версии 3.2.x устранено: Две …

Рубрика: Уязвимости
Кейс: удаление дорвея

Довольно часто с помощью статистики вебмастера обнаруживают посторонний трафик на свой сайт. Посетители приходят по «левым» поисковым запросам на сотни страниц сайта, которые веб-мастер даже не создавал. В нашем случае …

Рубрика: Malware, Wordpress, Спам
SQL Injection в WordPress плагине WP Realty

WP Realty — плагин для WordPress, позволяющий организовать на вашем сайте портал по продаже, покупке или аренде недвижимости. SQL инъекция присутствует в параметре listing_id скрипта index_ext.php Пример url: http://127.0.0.1/wp-content/plugins/wp-realty/index_ext.php?action=contact_friend&popup=yes&listing_id=1

Рубрика: Wordpress, Уязвимости
Критическая уязвимость Internet Explorer

Microsoft опубликовала критическую уязвимость для всех версий Internet Explorer старше 6.0, затрагивающая все операционные системы, начиная с Windows XP service pack 3. Эта уязвимость использует повреждения в памяти, что позволяет …

Рубрика: Уязвимости