• 17:14 | 04/10/2024

Tấn công thực thi mã PHP đe dọa các website WordPress

09:00 | 24/08/2018 | LỖ HỔNG ATTT

Thu Hằng (Theo Threatpost)

Tin liên quan

  • Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

    Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

     16:00 | 18/07/2018

    Một lỗ hổng trên WordPress vừa được công bố, cho phép tin tặc xóa tập tin và thực thi mã tùy ý trên website.

  • Phát hiện xâm nhập website dựa trên cây quyết định và bộ dữ liệu huấn luyện IDS2021-WEB (Phần II)

    Phát hiện xâm nhập website dựa trên cây quyết định và bộ dữ liệu huấn luyện IDS2021-WEB (Phần II)

     17:00 | 18/01/2023

    Phần I của bài báo, nhóm tác giả đã trình bày cách thức xây dựng bộ dữ liệu IDS2021-WEB. Tại phần II này, nhóm tác giả sẽ trình bày cách thức sử dụng thuật toán Cây quyết định (Decision Tree - DT) trong mô hình xây dựng hệ thống phát hiện xâm nhập ứng dụng website dựa trên bộ dữ liệu IDS2021-WEB. Đánh giá hiệu quả của thuật toán DT với một số thuật toán phổ biến khác và đề xuất mô hình tổng thể trong xây dựng hệ thống phát hiện xâm nhập cho ứng dụng website.

  • Cẩn trọng với website giả mạo mua vé bóng đá VFF

    Cẩn trọng với website giả mạo mua vé bóng đá VFF

     09:00 | 18/12/2018

    Trang chủ của VFF có thể đã bị tin tặc tấn công trước thời điểm bán vé

  • Hơn 2.000 trang web WordPress bị nhiễm Keylogger

    Hơn 2.000 trang web WordPress bị nhiễm Keylogger

     09:00 | 01/02/2018

    Hơn 2.000 trang web WordPress đã một lần nữa bị phát hiện có chứa một phần của phần mềm độc hại khai thác mật mã, không chỉ đánh cắp tài nguyên máy tính của khách truy cập vào các đồng tiền kỹ thuật số mà còn ghi lại mọi thao tác phím của khách truy cập.

  • Phát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website

    Phát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website

     22:00 | 26/01/2020

    Mới đây, các lỗ hổng nghiêm trọng trong 3 plugin WordPress đã được các chuyên gia phát hiện. Các plugin này bao gồm InfiniteWP, WP Time Capsule và WP Database Reset đã được cài đặt trên tổng cộng 400.000 website.

  • Hơn 600.000 trang web WordPress tồn tại lỗ hổng Blind SQL Injection

    Hơn 600.000 trang web WordPress tồn tại lỗ hổng Blind SQL Injection

     14:00 | 03/06/2021

    Các nhà nghiên cứu từ Wordfence Threat Intelligence đã phát hiện ra lỗ hổng Time-Based Blind SQL Injection trong WP Statistics được cài đặt trên 600.000 trang web WordPress.

  • 300.000 trang web cài đặt WordPress có thể bị tấn công nếu không cập nhật

    300.000 trang web cài đặt WordPress có thể bị tấn công nếu không cập nhật

     09:18 | 10/07/2017

    Mới đây, một lỗ hổng bảo mật đã được phát hiện trong plugin WP Statistics trên nền tảng CMS WordPress, theo thống kê có khoảng 300.000 trang web đang cài đặt plugin này.

  • Gần 1 triệu website WordPress bị nhắm mục tiêu trong một chiến dịch tấn công lớn

    Gần 1 triệu website WordPress bị nhắm mục tiêu trong một chiến dịch tấn công lớn

     10:00 | 11/05/2020

    Theo thông tin từ ESET, một tác nhân độc hại chưa được xác định đang tiến hành khai thác lỗ hổng trong các plugin đã được vá vài tháng, hoặc thậm chí vài năm trước trên nền tảng WordPress trong thời gian gần đây.

  • Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

    Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

     16:00 | 18/04/2019

    Vượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress), các tin tặc có thể thực hiện tấn công thay đổi giao diện, chuyển hướng truy cập tới website độc hại nhằm mục tiêu lừa đảo người dùng.

  • Tin cùng chuyên mục

  • Phát hiện 280 ứng dụng Android giả đánh cắp mật mã ví tiền ảo

    Phát hiện 280 ứng dụng Android giả đánh cắp mật mã ví tiền ảo

     15:00 | 18/09/2024

    Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.

  • Chiến dịch đánh cắp mã OTP ảnh hưởng tới người dùng 113 quốc gia

    Chiến dịch đánh cắp mã OTP ảnh hưởng tới người dùng 113 quốc gia

     14:00 | 05/08/2024

    Các chuyên gia bảo mật vừa phát hiện chiến dịch độc hại nhằm vào thiết bị Android toàn cầu, sử dụng hàng nghìn bot Telegram để lây nhiễm mã độc đánh cắp mã OTP của người dùng tại 113 quốc gia.

  • Juniper Networks phát hành bản cập nhật bảo mật cho bộ định tuyến

    Juniper Networks phát hành bản cập nhật bảo mật cho bộ định tuyến

     14:00 | 10/07/2024

    Juniper Networks đã phát hành bản cập nhật bảo mật mới để giải quyết một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến việc bỏ qua xác thực trong một số bộ định tuyến của hãng.

  • Hệ thống công nghệ thông tin của Bưu điện Việt Nam bị tấn công mã hóa dữ liệu

    Hệ thống công nghệ thông tin của Bưu điện Việt Nam bị tấn công mã hóa dữ liệu

     07:00 | 05/06/2024

    Vào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang