Windows

Hackere sagde at have angrebet WordPress-blogs

The Rise and Rise of Bitcoin

The Rise and Rise of Bitcoin
Anonim

Uidentificerede hackere siges at have lanceret et stort angreb på WordPress-blogs, og alle værter, der bruger svage adgangskoder, opfordres til at opdatere dem straks.

Sikkerhedsfirmaer har sporet et stigende antal "brute force" -anfald mod WordPress-installationer, hvilket har forsøgt logoer som "admin" og derefter kører igennem tusindvis af almindeligt brugte adgangskoder for at forsøge at bryde ind.

"En af bekymringerne for et angreb som dette er, at angriberen bruger et relativt svagt botnet af hjemme-pc'er for at opbygge et meget større botnet af bøffe servere som forberedelse til et fremtidigt angreb, "fortæller SecurityFile og CloudFlare i en post fredag.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Sikkerhedsfirma Incapsula fortalte sikkerhedsblog KrebsOnSecurity, at inficerede websteder er podet med en bagdør, der giver angriberne fjernbetjening af webstedet. "De inficerede websteder bliver derefter indskrevet i den angrebne server botnet og tvunget til at lancere adgangskodegodsangreb mod andre websteder, der kører WordPress," rapporterede webstedet.

Hosting site HostGator advarede også angrebet.

"Som jeg skriv disse ord, er der et igangværende og meget distribueret, globalt angreb på WordPress-installationer på næsten alle webhoste i eksistensen, "sagde HostGator i et indlæg.

" Dette angreb er velorganiseret og igen meget, meget distribueret vi har set over 90.000 IP-adresser involveret i dette angreb, "sagde det.

Det rådede alle med WordPress-installationen til at opdatere deres adgangskode med det samme til en, der opfylder kravene på WordPress-webstedet. uge, døde lidt og hentede igen torsdag morgen sagde det. Symptomer på angrebet er langsom back-end-ydeevne eller manglende evne til at logge ind. I nogle tilfælde kan websteder være utilgængelige i et kort øjeblik, sagde det.

HostGator sagde, at det forsøgte at afbøde angrebet gennem serverfonden, men det det kunne kun gøre så meget.

Der blev ikke nævnt angrebet på WordPress-bloggen eller dets Twitter-konto fredag ​​aften.

James Niccolai dækker datacentre og generelle teknologienyheder til IDG News Service. Følg James på Twitter på @jniccolai. James e-mail-adresse er [email protected]

Til dato er virksomheden blevet anmeldt af et angreb på en tysk producent at Siemens nægtede at identificere. "Vi blev informeret af en af ​​vores systemintegratorer, der udviklede et projekt til en kunde i procesindustrien," sagde Wilsand Simon, talsmand for Siemens Industry, i en e-mail-meddelelse. Virksomheden forsøger at afgøre, om angrebet har forårsaget skade, sagde han. Ormen, der hedder Stuxnet, blev først set i sidste måned, da den inficerede systemer på en uidentificeret iran

Til dato er virksomheden blevet anmeldt af et angreb på en tysk producent at Siemens nægtede at identificere. "Vi blev informeret af en af ​​vores systemintegratorer, der udviklede et projekt til en kunde i procesindustrien," sagde Wilsand Simon, talsmand for Siemens Industry, i en e-mail-meddelelse. Virksomheden forsøger at afgøre, om angrebet har forårsaget skade, sagde han. Ormen, der hedder Stuxnet, blev først set i sidste måned, da den inficerede systemer på en uidentificeret iran

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Yahoo overvejer at investere i hackere med gode ideer ideer og teknologier, sagde en virksomhedsleder på lørdag.

Yahoo overvejer at investere i hackere med gode ideer ideer og teknologier, sagde en virksomhedsleder på lørdag.

"Vi er åbne for mange måder at have en indsats i kreative unge virksomheder", siger Jeff Kinder, Yahoo's senior vicepræsident for medieprodukter og løsninger, på sidelinjen af ​​en Yahoo Open Hack Day i Bangalore.

Sikkerhedsfirma Bit9 siger hackere angrebet det og et par klienter

Sikkerhedsfirma Bit9 siger hackere angrebet det og et par klienter

Sikkerhedsleverandør Bit9 lovede at frigive begrænsede detaljer om et hack forårsaget af en fejl af firmaet til at installere samme sikkerhedssoftware på sit eget netværk, at det sælger til en håndfuld Fortune 500-virksomheder.