조회 수 10 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

WordPress, 해킹당한 사이트의 90%

 

 

제목-없음.jpg

 

 

GoDaddy 소유 보안업체는 18,302 건의 감염된 웹사이트와 4.4m 이상의 정리된 파일을 분석하여 최신 해킹된 웹 사이트 경향 보고서를 작성했습니다.

2018년에 WordPress가 해킹된 웹사이트의 90%를 차지했습니다. 이전 83%에서 증가된 수치입니다.

이 문제는 WordPress의 구버전 문제는 아닌 것 같습니다. 감염된 사이트의 37%만이 구 버전이었기 때문입니다.

이 데이터는 WordPress가 자동업데이트로 계속 수행하는 작업이 영향을 미친다는 것을 보여줍니다.

또한 플러그인과 같은 플랫폼 확장 구성요소를 주목할 필요가 있습니다.

이러한 확장 가능한 구성요소는 연간 수만개의 사이트에 영향을 미치는 실제 공격 요소입니다.

WordPress를 감염시킬 때 악용되는 주요 공격 경로는 알려지지 않은 취약점이 있는 플러그인입니다.

따라서 타사 구성 요소의 역할이 중요합니다.

신용카드 및 사용자 정보와 같은 중요한 고객 데이트를 가진 상거래 웹사이트는 최신 보안 강화 및 취약성 패치를 업데이트해야합니다.

누출 된 암호의 재사용, 교차 사이트 오염,백도어가 포함된 해적판 소프트웨어 사용, 보안 지식과 자원의 부족등 위험노출을 초래하는 보안과제를 강조했습니다.

 

출처 : https://www.infosecurity-magazine.com/news/wordpress-comprises-90-of-hacked-1-1/

 

  1. 패치되지 않은 WinRAR 버그 공격

    패치되지 않은 WinRAR 버그 공격 다양한 사이버 범죄 그룹과 개인 해커는 전세계 5억명이 사용하고있는 윈도우 압축 프로그램인 WinRAR에서 최근에 패치된 중요한 코드실행 취약점을 여전히 악용하고 있습니다. WinRAR 소프트웨어에는 자동 업데이트 기능이 없...
    Date2019.03.16 Byezclean Reply0 Views6 file
    Read More
  2. WordPress, 해킹당한 사이트의 90%

    WordPress, 해킹당한 사이트의 90% GoDaddy 소유 보안업체는 18,302 건의 감염된 웹사이트와 4.4m 이상의 정리된 파일을 분석하여 최신 해킹된 웹 사이트 경향 보고서를 작성했습니다. 2018년에 WordPress가 해킹된 웹사이트의 90%를 차지했습니다. 이전 83%에...
    Date2019.03.06 Byezclean Reply0 Views10 file
    Read More
  3. 방글라데시 대사관의 웹 사이트 해킹

    방글라데시 대사관의 웹 사이트 해킹 <악성코드 다운로드하는 워드문서> 카이로에 있는 방글라데시 대사관 웹 사이트는 접속한 컴퓨터에 멀웨어 다운로더를 설치하는 악성 Word 문서를 배포하도록 해킹당했습니다. 방글라데시 대사관 사이트가 2018 년 10 월...
    Date2019.02.28 Byezclean Reply0 Views8 file
    Read More
  4. 유명 업로더가 랜섬웨어 유포

    유명 업로더가 랜섬웨어 유포 영화나 프로그램을 다운로드하면 악성코드에 감염될 수 있다는 것은 어느정도 알고 있는 사실이지만 유명한 업로더가 랜섬웨어를 배포한 것은 안타까운 소식이네요. 토렌트에 소프트웨어 크랙과 키젠을 배포하는 인기 업로더 Crac...
    Date2019.02.19 Byezclean Reply0 Views28 file
    Read More
  5. 시내버스 앱 해킹 후 악성코드 배포

    시내버스 앱 해킹 후 악성코드 배포 개인 개발자가 버스사용자들의 편의를 위해서 만든 "대구버스"앱이 6개월전에 해킹을 당해 악성코드와 함께 사용자들에게 배포가 되었습니다. 개발자가 만든 버스앱은 대구버스, 전주버스, 창원버스, 광주버스 앱 4가지입니...
    Date2019.02.10 Byezclean Reply0 Views39 file
    Read More
  6. 유튜브 채널 사기

    유튜브 채널 사기 사기꾼들은 유튜브 정책 위반 제도를 악용하고 있습니다. 그들은 유튜버들에게 돈을 지불하지 않으면 채널에 저작권 침해를 제기할 것이라고 협박합니다. 유튜브는 영상에 성적내용, 누드, 증오심, 폭력등 저작권 침해를 어기면 비디오 소유...
    Date2019.02.04 Byezclean Reply0 Views33 file
    Read More
  7. 결제유도 피싱 문자메시지

    결제유도 피싱 문자메시지 오늘 오전에 지인이 받은 피싱 문자메시지입니다. 받을 택배가 있던 지인은 무심결에 아래 링크를 클릭했고 클릭 후 자동적으로 앱이 설치되었고 무언가를 승인하기 위한 인증문자를 받았습니다. 범죄자들이 그 인증문자를 가로채서 ...
    Date2019.01.18 Byezclean Reply0 Views50 file
    Read More
  8. 인터넷에 노출된 2억 2천만명 이상의 중국 구직자 세부 정보

    인터넷에 노출 된 2억 2천만명 이상의 중국 구직자 세부 정보 지난 주까지 인터넷 상의 모든 사람이 인증 없이 접근할 수 있었던 2억 2천만 명 이상의 중국 시민의 기록이 담긴 방대한 데이터베이스를 온라인에서 발견했습니다. 발견된 854.8GB의 데이터베이스...
    Date2019.01.11 Byezclean Reply0 Views24 file
    Read More
  9. 사이버 공격으로 미국 신문 인쇄 중단

    사이버 공격으로 미국 신문 인쇄 중단 미국 신문들을 대상으로 한 사이버 공격으로 로스앤젤레스 타임즈와 시카고 트리뷴, 월스트리트저널과 서부지역 뉴욕타임스 발행이 지연되었습니다. 이 공격으로 언론인들은 마감 기한에 맞춰 인쇄소에 완성 된 기사를 보...
    Date2019.01.04 Byezclean Reply0 Views18 file
    Read More
  10. Chrome Browser가 CPU의 100%를 사용하게 만드는 변종 scam

    Chrome Browser가 CPU의 100%를 사용하게 만드는 변종 scam scam : 사기 수법 구글 크롬이 컴퓨터의 모든 CPU 자원을 다 써버리고 브라우저를 멈추게 하는 자바스크립트를 사용하는 스캠을 발견했습니다. 이 새로운 scam 변형은 사용자가 페이지를 방문하면 CP...
    Date2018.12.24 Byezclean Reply0 Views118 file
    Read More
  11. 트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견

    트위터에 게시된 Memes에서 명령 실행하는 악성코드 발견 Memes : 특정 메시지를 전하는 그림, 사진, 또는 짧은 영상 사이버 범죄자들이 합법적인 클라우드 서비스를 사용하여 악성 코드를 배포하는 또 다른 사례를 발견했습니다. 대부분의 맬웨어는 공격자로...
    Date2018.12.19 Byezclean Reply0 Views23 file
    Read More
  12. 비트코인으로 20,000달러를 요구하는 폭탄 위협 사기 이메일

    비트코인으로 20,000달러를 요구하는 폭탄 위협 사기 이메일 이메일 수신자가 20,000달러의 비트코인 지불을 하지 않으면 폭탄을 터뜨릴 것이라는 이메일 피싱이 발견되었습니다. 이러한 이메일이 미국 전역에서 수신되고 있으며 "폭탄이 네 건물 안에 있다", ...
    Date2018.12.14 Byezclean Reply0 Views29 file
    Read More
  13. 랜섬웨어와 정보유출 악성코드 설치하는 몸캠피싱

    랜섬웨어와 정보유출 악성코드 설치하는 몸캠피싱 이메일 사기는 범죄자들이 돈을 버는 매우 성공적인 방법입니다. 새로운 몸캠피싱은 대상자들을 속여 정보를 훔치는 트로이 목마를 설치하게 하고 GandCrab랜섬웨어를 설치합니다. 몸캠피싱은 누군가가 당신의...
    Date2018.12.10 Byezclean Reply0 Views69 file
    Read More
  14. 유튜브 채널 홍보를 위해 프린터 해킹

    유투브 채널 홍보를 위해 프린터 해킹 한 해커가 전세계 5만대 이상의 인터넷에 연결 된 프린터를 해킹하여 전단지를 인쇄로 유튜브 채널을 홍보하는 사건이 발생했습니다. 본명이 펠릭스 옐버그인 PewDiePie는 게임 해설과 장난으로 유명한 스웨덴 출신의 유...
    Date2018.12.03 Byezclean Reply0 Views34 file
    Read More
  15. 리눅스 전용 가상화폐 채굴기

    리눅스 전용 가상화폐 채굴기 리눅스 시스템 전용으로 설계된 백도어 기능을 가진 모네로 가상화폐 체굴기를 발견했습니다. Linux.BtcMine.174라고 이름 붙여진 1,000줄 이상의 코드가 포함된 셸 스크립트로 설명되어 있습니다. 멀웨어는 공격자로부터 악의적...
    Date2018.11.28 Byezclean Reply0 Views46 file
    Read More
  16. 인스타그램 일부 사용자 암호 노출

    인스타그램 사고로 일반 텍스트에서 일부 사용자 암호 노출 인스타그램은 최근 웹 사이트에서 사용자 암호 중 일부를 일반 텍스트로 잘못 노출시켰을 수도 있는 보안 문제를 해결했습니다. 최근에 사용자가 사진, 의견, 게시물 및 기타 공유 정보를 포함하여 ...
    Date2018.11.21 Byezclean Reply0 Views22 file
    Read More
  17. 윈도우 사용자를 공격하는 DarkGate 악성코드

    윈도우 사용자를 공격하는 DarkGate 악성코드 유럽의 Windows사용자를 대상으로 암호화폐 채굴, 신용정보 도용, 랜섬웨어 및 원격 액세스 탈취 등 다양한 기능을 공격자에게 제공하는 악성 프로그램 발견되었습니다. 다크게이트로 명명된 이 악성코드는 스페인...
    Date2018.11.16 Byezclean Reply0 Views25 file
    Read More
  18. Chrome 내부 페이지에 Google 주의 경고가 표시됩니다.

    Chrome 내부 페이지에 Google 주의 경고가 표시됩니다. 내부 Chrome 페이지를 사용하면 Chrome으로 웹을 탐색하는 동안 발생할 수 있는 모든 주의 경고 또는 알림을 볼 수 있습니다. 웹 페이지가 브라우저에 로드되기 전에 특정 위험이나 우려 사항에 대해 경...
    Date2018.11.14 Byezclean Reply0 Views41 file
    Read More
  19. 온라인으로 판매되는 Facebook 사용자 정보

    온라인으로 판매되는 Facebook 사용자 정보 페이스북은 유출된 개인 메시지 81,208개를 포함한 257,256명의 프로필이 악성 브라우저 확장때문이라고 알렸습니다. 페이스북 계정 1억 2천만의 정보를 판매한다는 FBSaler는 257,000개 이상의 프로필 정보를 샘플...
    Date2018.11.05 Byezclean Reply0 Views17 file
    Read More
  20. 맥에서 백도어를 설치하는 CoinTicker 프로그램

    맥에서 백도어를 설치하는 CoinTicker 프로그램 CoinTicker 프로그램은 사용자의 맥에 백도어를 설치하고 있습니다. CoinTicker는 비트코인, Ethereum, Litecoin, Ripple, Dogecoin, Dash 및 기타 많은 암호화폐의 최신 가격을 제공하는 Mac 표시줄 앱입니다....
    Date2018.10.30 Byezclean Reply0 Views38 file
    Read More
Board Pagination Prev 1 2 3 Next
/ 3
XE Login