Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
ebook Altaro - The Backup Bible

Fortinet udostępnia bezpłatne szkolenia z zakresu cyberbezpieczeństwa
Fortinet udostępnia bezpłatne szkolenia z zakresu cyberbezpieczeństwa

Fortinet, światowy lider w dziedzinie zintegrowanych i zautomatyzowanych rozwiązań cyberochronnych, bezpłatnie udostępnił pakiet zaawansowanych szkoleń z programu Network Security Expert dotyczących różnych zagadnień z zakresu cyberbezpieczeństwa. Udostępnione 24 szkolenia obejmują takie zagadnienia jak SD-WAN, ...

Czytaj więcej...

Chmura napędza sprzedaż serwerów
Chmura napędza sprzedaż serwerów

Rynek serwerów, po kilku latach kurczenia się, od paru kwartałów utrzymuje sporą, dwucyfrową dynamikę sprzedaży. Dzieje się tak na skutek szeregu czynników: wymiany sprzętu na nowy, wykorzystywania serwerów jako podstawowych elementów składowych infrastruktury definiowanej z oprogramo...

Czytaj więcej...

VMware: 5 powodów, które nie pozwolą CIO zapomnieć o chmurze
VMware: 5 powodów, które nie pozwolą CIO zapomnieć o chmurze

Z najnowszego raportu IDC wynika, że w ciągu najbliższych trzech lat wydatki na chmury publiczne wzrosną niemal dwukrotnie i wyniosą nawet 370 mld USD. Szacuje się, że już w 2019 r. osiągną zawrotna kwotę 210 mld. Boom na rozwiązania chmurowe napędza przede wszystkim biznesowa gonitwa za nowymi produktami, usługami ora...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2019 roku
15 najlepiej płatnych certyfikacji w 2019 roku

Bez wątpienia branża IT jest jednym z najmocniej rozwijających się sektorów gospodarki. Firmy dążą do zbudowania coraz lepiej wyedukowanej kadry. Specjaliści muszą nieustannie poszerzać horyzonty by uzyskać awans, brać udział w interesujących projektach, czy też zmienić pracę na lepszą. Posiadanie certyfikat&oac...

Czytaj więcej...

Cloud Computing motorem innowacji
Cloud Computing motorem innowacji

W ciągu najbliższych trzech lat wydatki na chmury publiczne wzrosną niemal dwukrotnie i wyniosą nawet 370 mld dolarów, donosi najnowszy raport opracowany przez IDC. Szacuje się, że już w 2019 r. osiągną zawrotna kwotę 210 mld. Boom na rozwiązania chmurowe napędza przede wszystkim biznesowa gonitwa za nowymi prod...

Czytaj więcej...

Dziewięć etapów cyberataku na firmę
Dziewięć etapów cyberataku na firmę

Cyberprzestępcy są w stanie w krótkim czasie wykraść z firmowej sieci znaczące ilości cennych danych. Zrozumienie tego, jak przebiega cyberatak i jakie podatności są wykorzystywane przez hakerów, może zminimalizować ryzyko, że firma padnie jego ofiarą. Świadomość tych zagrożeń pozwala organizacjom wdrożyć...

Czytaj więcej...

Aktualności

WordPress po raz kolejny zaatakowany przez hakerów

hacker wordpresWordPress jest jednym z najbardziej popularnych na świecie systemów do zarządzania treścią serwisów internetowych. Popularność sprawia, że interesują się nim również cyberprzestępcy, którzy nękają właścicieli stron bazujących na tej platformie ciągłymi atakami. Witryny internetowe oparte na systemie WordPress znajdują się pod nieustannym ostrzałem hakerów. Z jednej strony przyczynia się do tego popularność tej darmowej platformy, zaś z drugiej, złożony ekosystem z licznymi wtyczkami i motywami graficznymi.

Napastnicy wykorzystują luki, które bardzo często pojawiają się w komponentach dostarczanych przez developerów. Nie inaczej jest w przypadku najnowszej serii ataków. Tym razem hakerzy wykryli dziurę w popularnej wtyczce WordPress File Manager, która została zainstalowana na ponad 700 tys. witryn internetowych.

Menedżer plików WordPress jest narzędziem ułatwiającym webmasterom przesyłanie, edytowanie, archiwizowanie i usuwanie plików oraz folderów. Cyberprzestępcy znaleźli sposób na wykorzystanie wersji 6.8 i starszych WordPress File Manager do wstrzyknięcia złośliwego kodu do witryn internetowych. Tym samym otwierając sobie furtkę do przyszłych nadużyć, w tym m.in. eskalacji uprawnień w obszarze administracyjnym witryny.

Badacze bezpieczeństwa z NinTechNet zwracają uwagę na jeden z ciekawszych aspektów tego ataku. Otóż hakerzy wstrzykują do zainfekowanych stron złośliwy kod łącznie z hasłem, dzięki czemu uniemożliwiają swoich kolegom po fachu wykorzystanie tej samej luki. Wordefence, firma zabezpieczająca WordPress,  twierdzi, że w ciągu ostatnich kilku dni zablokowała ponad 450 000 ataków.  Natomiast twórcy wtyczki WordPress File Manager wydali 1 września aktualizację, która rozwiązuje problem.

"Nie jest to pierwszy, ani ostatni atak na WordPress. Za taki stan rzeczy nie winiłbym twórców samego systemu, lecz osoby odpowiedzialne za zarządzanie witryną. Często zapominają one o aktualizacjach i  instalują pluginy pochodzące z nieznanych źródeł. Z kolei programiści nie zawsze naprawiają luki w tworzonych przez siebie komponentach, czasami po prostu o nich zapominają. Dlatego też administratorzy stron internetowych powinni selektywnie wybierać dodatki opracowywane przez zewnętrzne firmy, a także śledzić aktualizacje zabezpieczeń" - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Najnowsze wersje WordPress zawierają możliwość automatycznej aktualizacji wtyczek innych firm, takich jak np. WordPress File Manager. Niemniej specjaliści od bezpieczeństwa mają wątpliwości co do tego czy funkcja działa na wszystkich witrynach internetowych. Warto przypomnieć, że ostatnie poważne incydenty miały miejsce pomiędzy 29 i 31 maja. W ciągu trzech dni napastnicy przeprowadzili 130 milionów ataków na 1,3 miliona witryn wykorzystujących WordPress.

Źródło: Bitdefender

Logowanie i rejestracja