php

  1. NewsMaker

    Новости CVE-2024-4577 в PHP: вымогательское ПО TellYouThePass захватывает серверы по всему миру

    Многие заражённые серверы перестают отвечать на запросы, что затрудняет обнаружение заражений. В сети обнаружена новая угроза безопасности, связанная с уязвимостью в языке программирования PHP , которая позволяет злоумышленникам выполнять вредоносный код на веб-серверах. Исследователи в...
  2. NewsMaker

    Новости CVE-2024-4577: миллионы веб-сайтов на PHP в эпицентре опасности

    Эксплойт доступен каждому. Лишь обновление до последней версии спасёт веб-экосистему от RCE. Исследователи безопасности из тайваньской компании DEVCORE обнаружили серьёзную уязвимость, затрагивающую установки PHP на Windows в режиме CGI. Получившая идентификатор CVE-2024-4577 (рейтинг...
  3. NewsMaker

    Новости Волна кибератак на ThinkPHP: Dama – новая проблема разработчиков

    Как старые уязвимости используются для установки новой веб-оболочки. Специалисты Akamai сообщают о росте кибератак на уязвимые экземпляры китайского PHP -фреймворка ThinkPHP с целью установки веб-оболочки Dama. Dama позволяет хакерам продолжать эксплуатацию взломанных систем...
  4. NewsMaker

    Новости Пользователи WordPress теряют деньги: малоизвестные плагины как новое оружие хакеров

    Злоумышленники придумали способ незаметной кражи конфиденциальных данных. Согласно отчету Sucuri, неизвестные хакеры используют малоизвестные плагины WordPress для внедрения вредоносного PHP -кода на сайты жертв и кражи платежных данных. Специалисты Sucuri 11 мая обнаружили кампанию...
  5. NewsMaker

    Новости Autoshell: как за $10 000 взломать 110 000 сайтов WordPress

    Объявление о продаже эксплоита вызвало напряжение в сообществе ИБ-специалистов. Платформа анализа киберугроз ThreatMon сообщила, что на известном хакерском форуме появилось объявление о продаже Zero Day эксплойта для WordPress . Продавец утверждает, что данный эксплойт, реализованный...
  6. NewsMaker

    Новости LockBit вернулся: администратор группы назвал причину компрометации даркнет-инфраструктуры

    Хакеры благодарят ФБР за «бесплатный пентест» и призывают проводить его почаще. На просторах даркнета вновь активизировалась операция по распространению вымогательского ПО LockBit, всего через несколько дней после того, как международные правоохранительные органы взяли под контроль её...
  7. NewsMaker

    Новости Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

    Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций. Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика ( TDS ) под названием Parrot, и обнаружили значительное развитие в оптимизации этих...
  8. NewsMaker

    Новости WordPress устранил 0-day, связанный с WP_HTML_Token: так хакеры могли выполнять произвольный код

    Окончательно обезопасить свой сайт можно лишь немедленной установкой обновления. WordPress , наиболее популярная система управления контентом, используемая более чем на 800 миллионах сайтов, выпустила обновление до версии 6.4.2. Это обновление устраняет zero-day уязвимость, позволяющую...
  9. NewsMaker

    Новости Без лицензии, без защиты: новое исследование раскрывает тревожные тенденции в Open Source

    Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки? Отчёт за 2023 год , посвящённый используемым лицензиям в крупнейших менеджерах пакетов, выявил необходимость информирования разработчиков о важности информации о лицензировании. Несмотря на широкое...
  10. NewsMaker

    Новости Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

    Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом. Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение...
  11. NewsMaker

    Новости Сразу три уязвимости в ownCloud больно ударили по безопасности пользователей

    Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит. Разработчики программного обеспечения с открытым исходным кодом ownCloud , используемого для синхронизации данных и совместной работы с файлами, предупредили 21-го ноября о трёх критических уязвимостях...
  12. NewsMaker

    Новости CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей

    Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября. Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...
  13. NewsMaker

    Новости Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

    Злоумышленники изменили своей привычной тактике и стали ещё опаснее. Злоумышленники, связанные с криптоджекинговой группой Kinsing , начали активно использовать обнаруженную в октябре уязвимость в Linux , известную как Looney Tunables ( CVE-2023-4911 ), для осуществления атак с...
  14. NewsMaker

    Новости Репозитории под угрозой: как GitHub чуть не допустил массового захвата кода

    4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак. На платформе GitHub была обнаружена новая уязвимость, которая может подвергнуть риску тысячи репозиториев. Уязвимость позволяет злоумышленникам эксплуатировать так называемое «состояние гонки» ( «Race Condition» ) в...
  15. NewsMaker

    Новости Онлайн-бизнес под угрозой: хакеры атакуют интернет-магазины на популярной CMS-платформе Magento 2

    Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности. Исследователи из компании Akamai предупреждают о продолжающихся хакерских атаках, получивших название Xurum. Они нацелены на сайты электронной коммерции, работающие под управлением CMS...
  16. NewsMaker

    Новости Чёртовы гуки! Вьетнамские киберпреступники заразили инфостилерами уже полмиллиона устройств по всему миру

    Цифровые бандиты используют для доставки своего софта вредоносную рекламу в социальных сетях. Согласно недавнему отчёту Guardio Labs, неизвестные злоумышленники из Вьетнама стоят за нашумевшей кампанией размещения вредоносной рекламы на платформах социальных сетей. За последние три месяца...
  17. NewsMaker

    Новости Сайты на базе WordPress снова в опасности! На этот раз в распоряжении хакеров законные, но безнадёжно устаревшие плагины

    Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода. По данным компании Sucuri , занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress , для...
  18. NewsMaker

    Новости SYS01stealer: новая угроза, использующая поддельную рекламу в Facebook*

    Вредонос, основанный на PHP, доставляется в систему жертвы методом DLL Sideloading. Исследователи кибербезопасности обнаружили новый похититель данных под названием SYS01stealer. Вредонос нацелен на сотрудников критической государственной инфраструктуры, производственных компаний и других...
  19. afterescape

    Ищу исполнителя Требуются программисты Python, PHP, C++

    Привет! В нашу команду требуются программисты на таких языках как PHP, Python, C++ Требования: — Уметь разбираться в чужом коде — Сдавать поставленные задачи в срок Рассмотрим всех кандидатов (Вы получаете оплату за тестовое задание) Проекты поступают каждую неделю Будет плюсом если вы: —...
  20. Costra La Zede

    Возьмите под крыло

    Привет бывалые и не очень участники сайта. Уже продолжительное время барахтаюсь в программировании(до этого работал по схемкам, скамил.) Но так и не получилось найти опыт и по - настоящему полезные знания, а тем более применить их на практике. Поэтому и нуждаюсь в товарище/работодателе/учителе...