На днях вышел обновленный анализ от антивирусной компании Sucuri скомпрометированных сайтов, в котором представлена статистика по 9771 зараженному сайту. Данные сравниваются с предыдущим значением квартала и показываются некоторую тенденцию.

Изучим для начала какие CMS популярны для взлома, следующий график наглядно отображает ситуацию:

Вчера вышло очередное незначительное обновление для сайтов Wordpress. Большинство вордпрессовских сайтов уже обновились автоматически до версии 4.6.1, однако если автоматическое обновление отключено, то настоятельно рекомендуется обновить блог вручную.

Многим пользователям джумлы на днях пришло уведомление в админке: доступна Joomla! версии 3.6.1

Про Joomla 3.6 уже не стал публиковать материал - фактически это повторение новости про Joomla 3.6 Beta 1

Чуть больше месяца назад специалисту безопасности Тэвису Орманди из Google удалось найти уязвимость во многих продуктах компании Symantec. Дыра под кодовым номером CVE-2016-2208 заключалась в обычном переполнении буфера памяти: достаточно было запаковать exe файл архиватором AsPack и антивирус выделит в памяти места меньше, чем реальный размер программы. В результате этой бреши злоумышленник получает возможность исполнять произвольный код, при этом используются административные привилегии систем, а в случае Windows - права системного ядра.

На днях вышло очередное обновление безопасности от Wordpress, закрывающим уязвимости всех предыдущих версий.