22-06-2022 Newly Discovered Magecart Infrastructure Reveals the Scale of Ongoing Campaign A newly discovered Magecart skimming campaign has its roots in a previous attack activity going all the way back to November 2021. To that end, it has come to light that two malware domains identified as hosting credit card skimmer code — "scanalytic[.]org" and "js.staticounter[.]net" — are part of a broader infrastructure used to carr... Lees meer 17-06-2022 WordPress forceert update voor actief aangevallen lek in plug-in Ninja Forms Wegens een actief aangevallen kwetsbaarheid in de WordPress-plug-in Ninja Forms heeft WordPress op bijna 800.000 websites een update geforceerd. Dat laat securitybedrijf Wordfence weten. Ninja Forms is een plug-in waarmee WordPress-sites eenvoudig contactformulieren kunnen toevoegen. Meer dan een miljoen websites maken er gebruik van. [lees verder... Lees meer 17-06-2022 Kritieke kwetsbaarheid in Sophos Firewall misbruikt voor MITM-aanvallen Een kritieke kwetsbaarheid in de firewall-oplossing van securitybedrijf Sophos is zeker drie weken voor het uitkomen van een beveiligingsupdate misbruikt voor man-in-the-middle (MITM)-aanvallen. Dat laat securitybedrijf Volexity weten. Sophos kwam op 25 maart met de update en meldde een aantal dagen later dat de kwetsbaarheid was gebruikt voor het ... Lees meer 08-06-2022 40.000 WordPress-sites kwetsbaar door XSS-lek in Download Manager Zo'n 40.000 WordPress-sites lopen het risico om te worden overgenomen door middel van een kwetsbaarheid in de Download Manager-plug-in. Download Manager is een plug-in waarmee webmasters downloads vanaf hun WordPress-site kunnen volgen en beheren. Zo is bijvoorbeeld per gebruiker de hoeveelheid downloads of downloadsnelheid in te stellen. Daarnaast... Lees meer 01-06-2022 YODA Tool Found ~47,000 Malicious WordPress Plugins Installed in Over 24,000 Sites As many as 47,337 malicious plugins have been uncovered on 24,931 unique websites, out of which 3,685 plugins were sold on legitimate marketplaces, netting the attackers $41,500 in illegal revenues. The findings come from a new tool called YODA that aims to detect rogue WordPress plugins and track down their origin, according to an 8-year-long stu... Lees meer 20-05-2022 WordPress-websites scholen kwetsbaar door backdoor in plug-in Onderzoekers hebben in een plug-in voor schoolwebsites die op WordPress draaien een backdoor ontdekt waardoor de betreffende site volledig is over te nemen. De leverancier weet niet wanneer de backdoor aan de code is toegevoegd en op welke manier. Scholen worden opgeroepen om meteen naar de meest recente versie (9.9.7) van "The School Management Pr... Lees meer 19-05-2022 WordPress-sites kwetsbaar door kritiek beveiligingslek in Jupiter X-software Onderzoekers hebben in het Jupiter X theme en plug-in voor WordPress een kritieke kwetsbaarheid ontdekt waardoor het mogelijk is om kwetsbare sites over te nemen. Via de Jupiter X-software is het mogelijk om allerlei onderdelen van WordPress-sites aan te passen en vorm te geven. [lees verder op security.nl] Lees meer 17-05-2022 Grootschalige aanval op WordPress-sites met Tatsu Builder-plug-in Meer dan 1,4 miljoen WordPress-sites zijn de afgelopen dagen het doelwit van een aanval geworden waarbij aanvallers de websites door middel van een kwetsbaarheid in de Tatsu Builder-plug-in probeerden over te nemen. Deze plug-in laat gebruikers op eenvoudige wijze een WordPress-site in elkaar zetten en biedt daarbij meer opties dan de standaardedit... Lees meer 12-05-2022 Nep-captcha's gebruikt voor pushnotificaties met malafide advertenties Dagelijks krijgen internetgebruikers te maken met het oplossen van captcha's, maar criminelen maken daar gebruik van om ongewenste advertenties te tonen die uiteindelijk tot helpdeskfraude kunnen leiden. Dat laat securitybedrijf Sucuri weten. Internetgebruikers komen via gecompromitteerde WordPress-sites bij de advertenties terecht. Vorige maand te... Lees meer 29-04-2022 Onderzoek: helft besmette WordPress-sites vorig jaar was niet up-to-date De helft van de WordPress-sites die aanvallers vorig jaar wisten over te nemen of met malware infecteerden was niet up-to-date, zo stelt securitybedrijf Sucuri op basis van eigen onderzoek. Dat is gebaseerd op bijna 47.000 opgeschoonde websites en meer dan 132 miljoen uitgevoerde scans van websites. [lees verder op security.nl] Lees meer 1 2 3 4 5 6 7 8 9 archief
