O WordPress foi responsável por 90% de todos os sites de CMS hackeados em 2018 - Anonymous Hacker

[Latest News][6]

Adobe
Análise de Vulnerabilidade
ANDROID
ANONYMOUS
Anti Vírus
ANTI-DDOS
ANTI-SPYWARES E ADWARES
Antivírus
APK PRO
APOSTILAS
apps
Ativador
CIÊNCIA
Compartilhadores
Computador pc
CURSO PHP
CURSO TCP / IP
CURSOS
Cursos Diversos
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
Desenvolvimento Web
DICAS
Diversos
DOCUMENTARIO
DoS
Editor de Áudio
Editor de Imagem
Editor de Texto
Editor de Vídeo
Engenharia
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
Fundamentos financeiros
Gravadores
Internet
INVASÕES
IPHONE
JOGOS
KALI LINUX
Limpeza e Utilitários
Lixão
MAC OS
macOS
Malware
Manutenção de Pcs
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Produtividade
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
Seo
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
tools
Utilitários
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

O WordPress foi responsável por 90% de todos os sites de CMS hackeados em 2018


Backdoors encontrados em dois terços de todos os sites invadidos, spam de SEO pela metade.

CMSs invadidos em 2018
Imagem
Aproximadamente 90% de todos os sistemas de gerenciamento de conteúdo (CMSs) invadidos que a Sucuri investigou e ajudou a corrigir em 2018 eram sites do WordPress. Em um distante segundo, terceiro e quarto lugar ficou o Magento (4,6%), o Joomla (4,3%) e o Drupal (3,7%), de acordo com um relatório publicado ontem pela empresa.
Especialistas da Sucuri culparam a maioria dos hacks por vulnerabilidades em plugins e temas, problemas de configuração incorreta e falta de manutenção por parte de webmasters, que muitas vezes se esqueciam de atualizar seus CMS, temas e plugins.
Especialistas disseram que apenas 56 por cento dos sites que eles investigaram estavam executando um CMS atualizado no momento em que foram chamados para remediar um hack.

SITES DE COMÉRCIO ELETRÔNICO MUITAS VEZES DEIXADOS DESATUALIZADOS

Mas enquanto 90% de todos os sites invadidos eram WordPress, a maioria deles estava com versões atualizadas. A Sucuri disse que apenas 36% dos sites do WordPress invadidos pela empresa pesquisaram uma versão desatualizada.
Por outro lado, CMSs como PrestaShop, OpenCart, Joomla e Magento, quando encontrados para serem hackeados, quase sempre estavam executando em uma versão desatualizada.
CMSs desatualizados
Imagem
"Essa tendência em versões desatualizadas apóia a idéia de que os sites de e-commerce são notórios por atrasar as atualizações para evitar a quebra de funcionalidade e a perda de dinheiro", disse a Sucuri.
"Os invasores têm grande interesse em segmentar sites de comércio eletrônico com dados valiosos de clientes (por exemplo, informações de cartão de crédito e de usuários). É imperativo que esses proprietários de sites atualizem seus softwares para garantir que seus sites tenham os mais recentes aprimoramentos de segurança e vulnerabilidades."
No entanto, apesar de alguns sites terem versões desatualizadas do CMS, "a principal causa de infecções resultou de vulnerabilidades de componentes", disse a Sucuri.

O SPAM DE SEO ESTÁ EM ASCENSÃO

E quando os hacks aconteceram, a Sucuri disse que os hackers geralmente implantavam backdoors, com a empresa encontrando um em 68% de todos os sites comprometidos que investigou.
Especialistas da Sucuri disseram que hackers também usaram cerca de 56% dos sites hackeados para hospedar malware para outras operações, e implantaram páginas de spam SEO em 51% dos sites hackeados --um número que aumentou no ano passado, de 44% em 2017 .
"[Spam de spam] é uma das famílias que mais crescem nos últimos anos", disse a Sucuri. "Eles são difíceis de detectar e têm um forte motor econômico impulsionado pelo marketing de afiliados baseado em impressões.
"Com mais freqüência, resultado de ataques de" Search Engine Poisoning "(SEP), onde invasores tentam abusar de classificações de sites para gerar receita com marketing afiliado ou outras táticas de blackhat, o spam de SEO geralmente ocorre via PHP, injeções de banco de dados ou redirecionamentos.
"Os sites impactados por ataques de SEO geralmente são infectados com conteúdo de spam ou redirecionam os visitantes para páginas específicas de spam. O conteúdo indesejado é encontrado regularmente na forma de anúncios farmacêuticos, mas também pode incluir conteúdo injetado para outros setores populares como moda ou entretenimento. material, redação, marcas de moda, empréstimos e jogo online). "


Sobre Luiz Paulo

quando uma impressora desconhecida pegou uma galera do tipo e a mexeu para fazer um livro de espécimes do tipo. Ele sobreviveu não apenas cinco séculos.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search