Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Gli hacker hanno avviato una massiccia campagna contro i siti Web #WordPress lo scorso fine settimana, utilizzando le vecchie vulnerabilità dei #plugin senza #patch per scaricare i file di #configurazione dai siti WordPress.
L’obiettivo dell’attacco è usare vecchi #exploit per scaricare o esportare file wp-config.php dai siti Web non fixati, estrarre le #credenziali del #database e quindi utilizzare i nomi #utente e le #password per acquisire i #database.
Ram Gall, un analista delle minacce di #Wordfence (un fornitore di servizi di #firewall per applicazioni Web #WAF), ha affermato che l’attacco dello scorso fine settimana è stato di “proporzioni enormi” rispetto a ciò che l’azienda vede quotidianamente.
Gall ha dichiarato che “questa #campagna ha rappresentato il 75% di tutti i tentativi di #exploit di vulnerabilità sull’ecosistema WordPress”.
Secondo un diagramma di attacco pubblicato oggi da parte di Wordfence, questo genere di attacco ha di fatto triplicato il numero di ricognizioni contro i siti WordPress.
#redhotcyber #cybersecurity #cybercrime #malware
https://www.zdnet.com/article/large-scale-attack-tries-to-steal-configuration-files-from-wordpress-sites/
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia