Balada Injector IOCs - Part 2
11 декабря 2023 года WPScan опубликовал исследование Марка Монпаса о хранимой XSS-уязвимости в популярном плагине Popup Builder (200 000+ активных установок), которая была исправлена в версии 4.2.3.
Sucuri
Magecart Group IOCs
Magecart Group ATMZOW использует Google Tag Manager для распространения вредоносного ПО для электронной коммерции. Узнайте о новейших тактиках, эволюции, методах обфускации и шагах по защите сайтов от заражения Magecart и ecommerce.
FakeUpdateRU Malware IOCs
Компания Sucuri сообщает о появлении нового варианта вредоносной программы Fake Google Chrome update, получившей прозвище "FakeUpdateRU". Вредоносная программа обманывает пользователей, заставляя их загрузить
Balada Injector IOCs
В середине сентября 2023 года на ресурсах, предоставляющих консультации по уязвимостям, были раскрыты подробности о наличии неаутентифицированной хранимой XSS-уязвимости в tagDiv Composer (плагин-компаньон
Масштабная кампания использует взломанные сайты WordPress в качестве платформы для рекламной сети Black Hat
С конца декабря команда Sucuri отслеживает новый всплеск заражений сайтов WordPress.
Уязвимые сайты WordPress скомпрометированы различными инфекциями баз данных
Недавно Sucuri столкнулась с инъекцией в базу данных, в которой две разные части вредоносного ПО выполняют две несвязанные цели. Первая инъекция перенаправляет пользователей на спамерский спортивный сайт
Китайский игорный спам нацелен на ключевые слова чемпионата мира по футболу
С 2018 года Sucuri отслеживает интересный тип заражения веб-сайтов, при котором тег title взломанного веб-сайта изменяется на китайский текст - изменения, которые четко видны в результатах поиска и исходном коде веб-сайта.
SocGholish Malware IOCs - Part 3
Новой техника заражения веб-сайтов вредоносным ПО SocGholish выявил использование zip-сжатия, обфускации, функций strrev и других уклончивых методов, позволяющих избежать обнаружения.