Дайджест индикаторов атак: брутфорс WordPress через xmlrpc.php (02.06.2026 – 08.06.2026)

Подборка IP-адресов, с которых зафиксированы попытки перебора учётных записей WordPress через xmlrpc.php с использованием system.multicall. Один такой запрос может содержать десятки попыток авторизации внутри одного POST-обращения - это создаёт высокую нагрузку на сервер даже при неудачном подборе. Список поможет выявлять источники атак и ограничивать к ним доступ на уровне межсетевого экрана или веб-сервера.

😢

Извините, у вас нет доступа к этой записи. Присоединиться.

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

04.07.2025

Индикаторы компрометации

Кибербезопасность под прицелом: SEC-1275-1 раскрывает детали масштабной ботнет-сети, атакующей WordPress

Новостной ресурс по информационной безопасности SEC-1275-1 публикует эксклюзивные данные о выявленной глобальной сети ботнетов, целенаправленно эксплуатирующей уязвимости платформы WordPress.

SEC-1275

16.12.2025

Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 16.12.2025)

Ботнет Mirai Internet of Things (IoT), печально известный своими атаками на подключенные бытовые устройства, такие как камеры, системы сигнализации и персональные маршрутизаторы, продолжает развиваться

SEC-1275

17.04.2026

Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 17.04.2026)

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

SEC-1275

23.01.2026

Индикаторы компрометации