WordPress sites are being hacked in fake ransomware attacks

アプリ: WordPress *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆WordPress sites are being hacked in fake ransomware attacks (BleepingComputer, 2021/11/16 12:35) [ランサムウェアの偽装攻撃でWordPressサイトがハッキングされている] https://www.bleepingcomputer.com/news/security/wordpress-sites…

2020-09-03

35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も

アプリ: WordPress

【ニュース】 ◆35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も (Gigazine, 2020/09/03) https://gigazine.net/news/20200903-wordpress-file-manager-vulnerability/ 【関連まとめ記事】◆…

2020-09-02

Hackers actively exploiting severe bug in over 300K WordPress sites

アプリ: WordPress *脆弱性

【ニュース】 ◆Hackers actively exploiting severe bug in over 300K WordPress sites (BleepingComputer, 2020/09/02 09:27) [ハッカーが30万以上のWordPressサイトの深刻なバグを積極的に悪用] https://www.bleepingcomputer.com/news/security/hackers-a…

2020-09-02

Hackers are exploiting a critical flaw affecting >350,000 WordPress sites

アプリ: WordPress

【ニュース】 ◆Hackers are exploiting a critical flaw affecting >350,000 WordPress sites (Ars Technica, 2020/09/02 10:40) https://arstechnica.com/information-technology/2020/09/hackers-are-exploiting-a-critical-flaw-affecting-350000-wordpre…

2019-09-26

WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中

攻撃手法: ゼロデイ攻撃アプリ: WordPress プラグイン: Rich Reviews プラグイン: WP Live Chat Support

【ニュース】 ◆WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中 (Security NEXT, 2019/09/26) http://www.security-next.com/108439 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.hatenablog.co…

2019-07-08

7 Things You Should Monitor in WordPress Activity Logs

アプリ: WordPress

【ブログ】 ◆7 Things You Should Monitor in WordPress Activity Logs (Securi Blog, 2019/07/08) https://blog.sucuri.net/2019/07/7-things-you-should-monitor-in-wordpress-activity-logs.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPr…

2019-04-22

Exploits in the Wild for WordPress Social Warfare Plugin CVE-2019-9978

アプリ: WordPress *脆弱性

【ブログ】 ◆Exploits in the Wild for WordPress Social Warfare Plugin CVE-2019-9978 (Unit42, 2019/04/22 09:00) https://unit42.paloaltonetworks.com/exploits-in-the-wild-for-wordpress-social-warfare-plugin-cve-2019-9978/ 【関連まとめ記事】◆全…

2019-04-19

WORDPRESSの人気プラグイン「YUZO RELATED POSTS」に脆弱性が発覚、詐欺サイトへリダイレクトのケースも

アプリ: WordPress

【ニュース】 ◆WORDPRESSの人気プラグイン「YUZO RELATED POSTS」に脆弱性が発覚、詐欺サイトへリダイレクトのケースも (Sportry.me, 2019/04/19) https://spotry.me/business/wordpress/2019/wordpress-yuzo-related-posts-vulnerability-redirect 【関連ま…

2019-03-01

「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説

アプリ: WordPress 脆弱性: CVE-2019-8942 脆弱性: CVE-2019-8943 *脆弱性

【ブログ】 ◆「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 (Trendmicro, 2019/03/01) https://blog.trendmicro.co.jp/archives/20487 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.…

2018-09-05

「WordPress」の認証情報を詐取するフィッシングメールを確認、データベース更新を促し偽ログインページへ誘導

*攻撃手法: フィッシングアプリ: WordPress

【ニュース】 ◆「WordPress」の認証情報を詐取するフィッシングメールを確認、データベース更新を促し偽ログインページへ誘導 (Internet watch, 2018/09/05 14:56) https://internet.watch.impress.co.jp/docs/news/1141625.html 【関連まとめ記事】◆全体ま…

2018-07-05

ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知

アプリ: WordPress

【図表】出典: http://www.security-next.com/095307 【ニュース】 ◆ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知 (Security NEXT, 2018/07/05) http://www.security-next.com/095307 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆…

2017-07-16

WordPressを狙った攻撃が増加

アプリ: WordPress

【ニュース】 ◆WordPressを狙った攻撃が増加 (マイナビニュース, 2017/07/16) http://news.mynavi.jp/news/2017/07/16/031/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.hatenablog.com/entry/WordPress

2017-02-20

分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress

アプリ: WordPress

【ニュース】 ◆分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress (マイナビニュース, 2017/02/20) http://news.mynavi.jp/news/2017/02/20/284/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.h…

2017-02-13

WordPressに対する改ざん攻撃、「コード実行」狙いも

アプリ: WordPress

【ニュース】 ◆WordPressに対する改ざん攻撃、「コード実行」狙いも (Security NEXT, 2017/02/13) http://www.security-next.com/078381 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.hatenablog.com/entry/Wor…

2016-02-05

WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発

*マルウェア種別: ランサムウェア / Ransomware アプリ: WordPress 新手法

【図表】出典: http://gigazine.net/news/20160205-ransomware-hack-wordpress-website/【ニュース】 ◆WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発 (Gigazine, 2016/02/05 15:00) http://gigazine.net/news/20160205-ran…

2015-04-28

Monthly Research 「WordPressの脆弱性を狙ったWeb改ざん攻撃」

アプリ: WordPress *脆弱性攻撃手法: Web改ざん

【ブログ】 ◆Monthly Research 「WordPressの脆弱性を狙ったWeb改ざん攻撃」 (FFRI BLOG, 2015/04/28) http://www.ffri.jp/blog/2015/04/2015-04-28.htm 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.hatenablo…

2015-04-28

WordPress の脆弱性を狙ったWeb 改ざん攻撃

アプリ: WordPress *脆弱性攻撃手法: Web改ざん

【資料】 ◆WordPress の脆弱性を狙ったWeb 改ざん攻撃 (FFRI, 2015/04/28) http://www.ffri.jp/assets/files/monthly_research/MR201504_Web_defacing_Attacks_targeting_WordPress_JPN.pdf 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (ま…

2013-09-13

IPA、9月18日を前にWordPressやMovable Typeの旧バージョン利用者へ注意喚起

*サイバー攻撃 / 不正アクセス / Cyber Attack Operation: 反日サイバー攻撃アプリ: WordPress

【ニュース】 ◆IPA、9月18日を前にWordPressやMovable Typeの旧バージョン利用者へ注意喚起 (Internet Watch, 2013/09/13 14:00) http://internet.watch.impress.co.jp/docs/news/20130913_615398.html

2013-04-15

WordPressサイトに大規模攻撃、強力なボットネット化が目的？

アプリ: WordPress *サイバー攻撃 / 不正アクセス / Cyber Attack 認証: パスワード攻撃手法: ブルートフォース攻撃マルウェア種別: Botnet / ボットネット

【ニュース】 ◆WordPressサイトに大規模攻撃、強力なボットネット化が目的？ (WIRED, 2013/04/15) http://wired.jp/2013/04/15/huge-attack-on-wordpress-sites-could-spawn-never-before-seen-super-botnet/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ…

2013-04-15

標的は「admin」のユーザー名、WordPressを狙う攻撃激化

アプリ: WordPress *サイバー攻撃 / 不正アクセス / Cyber Attack 認証: パスワード攻撃手法: ブルートフォース攻撃マルウェア種別: Botnet / ボットネット

【ニュース】 ◆標的は「admin」のユーザー名、WordPressを狙う攻撃激化 (@IT, 2013/04/15 16:39) オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース（総当り）攻撃が発生している http://www.atmarkit.…

2013-04-15

「WordPress」利用サイトを狙った大規模攻撃が継続中

*サイバー攻撃 / 不正アクセス / Cyber Attack アプリ: WordPress 認証: パスワード攻撃手法: ブルートフォース攻撃マルウェア種別: Botnet / ボットネット

【ニュース】 ◆「WordPress」利用サイトを狙った大規模攻撃が継続中 (COMPUTERWORLD, 2013/04/15) 専門家は「ボットネット構築のための準備では」との見方、強固なパスワードへの更新を呼びかけ http://www.computerworld.jp/topics/563/206948 【関連まとめ…

2013-04-13

全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている

*サイバー攻撃 / 不正アクセス / Cyber Attack アプリ: WordPress

【ニュース】 ◆全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている (Techcrunch, 2013/04/13) http://jp.techcrunch.com/2013/04/13/20130412hackers-point-large-botnet-at-wordpress-sites-to-steal-admin-passwo…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

アプリ: WordPress

WordPress sites are being hacked in fake ransomware attacks

35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も

Hackers actively exploiting severe bug in over 300K WordPress sites

Hackers are exploiting a critical flaw affecting >350,000 WordPress sites

WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中

7 Things You Should Monitor in WordPress Activity Logs

Exploits in the Wild for WordPress Social Warfare Plugin CVE-2019-9978

WORDPRESSの人気プラグイン「YUZO RELATED POSTS」に脆弱性が発覚、詐欺サイトへリダイレクトのケースも

「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説

「WordPress」の認証情報を詐取するフィッシングメールを確認、データベース更新を促し偽ログインページへ誘導

ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知

WordPressを狙った攻撃が増加

分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress

WordPressに対する改ざん攻撃、「コード実行」狙いも

WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発

Monthly Research 「WordPressの脆弱性を狙ったWeb改ざん攻撃」

WordPress の脆弱性を狙ったWeb 改ざん攻撃

IPA、9月18日を前にWordPressやMovable Typeの旧バージョン利用者へ注意喚起

WordPressサイトに大規模攻撃、強力なボットネット化が目的？

標的は「admin」のユーザー名、WordPressを狙う攻撃激化

「WordPress」利用サイトを狙った大規模攻撃が継続中

全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている