29 March 2016

Imperva: hackeři se zaměřují na WordPress 3,5 krát více něž na jiné CMS

Imperva: hackeři se zaměřují na WordPress 3,5 krát více něž na jiné CMS

Imperva vydala svou výroční zprávu o útocích, která zahrnuje velmi zajímavé zjištění týkající se bezpečnosti webových aplikací. Zanalyzovali 297,954 útoků a 22,850,023 výstrah ve 198 aplikacích chráněných Imperva WAF.

V loňském roce se vědci obvykle zajímali o zranitelnosti v instalacích WordPressu a stejně tak i v jiných systémech pro správu obsahu. Typicky WordPress a další aplikace CMS jsou odvozeny od společného vzoru, umožňující automatické skenování útoků, které účinně pracují na vice místech. Obecně na webové stránky s CMS bylo cíleno třikrát více než stránky bez CMS. WordPress byl terčem 3,5 krát více než jiný systém pro správu obsahu.

Podle výzkumu, Shellshock útoky byly detekovány ve 100% aplikacích ve velmi podobných číslech, označujících slepé skenování na internetu.

Zpráva uvádí, že útočníci použili třikrát více pokusů ke zneužití útoku SQL injekce, než v předchozím roce. Také počet XSS útoku se zvýšil 2.5 krát.

Originální zprávu můžete stáhnout zde: https://www.imperva.com/docs/HII_Web_Application_Attack_Report_Ed6.pdf

Přečíst všechny články

Poslední posty

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

Náš výzkum pokrývá chyby zabezpečení toho nejnebezpečnějšího druhu – ty, které nezná nikdo jiný než útočníci.
7 June 2017
WordPress zranitelnost v REST API je aktivně exploitována

WordPress zranitelnost v REST API je aktivně exploitována

Byl zaregistrován útok proti nezáplatovaným WordPress webům.
7 February 2017
Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Zranitelnost může být použita ke vzdálenému spuštění libovolného kódu ve zranitelném systému.

3 February 2017