? FBI: Verwacht ISIS hacks als je niet WordPress plugins patch

De Amerikaanse Federal Bureau of Investigations spoort WordPress gebruikers in staat om plug-ins voor de populaire content management systeem na een golf van ISIS-branded website aanvallen patchen.

De waarschuwing van de FBI volgt een aantal van de website defacements maart dat de Amerikaanse en Europese organisaties, variërend van de overheid naar community websites, die hen aanschouwden beplakt met foto’s en beweert dat de aanvallers werden gekoppeld aan de extremistische groep die bekend staat als ISIS of ISIL beïnvloed.

Volgens de FBI, de aanvallers zijn sympathisanten van ISIS, maar anders geen lid zijn van de terroristische organisatie.

“Deze personen zijn hackers met behulp van relatief onervaren methoden om technische kwetsbaarheden te benutten en gebruik te maken van de naam ISIL om meer bekendheid dan de onderliggende aanval anders zou hebben vergaard te krijgen,” zei de FBI in de openbare dienst aankondiging.

Methoden die worden gebruikt door hackers voor het defacements geven aan dat individuele websites worden niet direct gericht op naam of type bedrijf.

De een gemeenschappelijke schakel tussen alle slachtoffers van de defacements was dat hun websites koesterde WordPress plugin kwetsbaarheden die, volgens het agentschap, zijn ‘gemakkelijk uitgebuit door algemeen beschikbare hacking-tools “.

De kwetsbaarheden, het toegevoegd, waardoor een aanvaller de controle krijgen over het systeem.

De FBI zegt niet welke kwetsbare plugins gebruikt werden bij de aanslagen, maar zei dat patches voor geïdentificeerde kwetsbaarheden waren.

Star Trek: 50 jaar van positieve futurisme en gedurfde sociaal commentaar, Microsoft’s Surface all-in-one PC zei aan de kop van oktober hardware te lanceren; Hands on met de iPhone 7, nieuwe Apple Watch, en AirPods; Google koopt Apigee voor $ 625.000.000

Verouderde derden WordPress plug-ins zijn een populaire methode die wordt gebruikt door hackers op zoek naar websites aan te vallen.

Volgens beveiligingsbedrijf Securi, plugins die vaak worden uitgebuit onder verouderde versies van RevSlider, GravityForms, FancyBox, Wp Symposium en Mailpoet. Verouderde versies van de RevSlider plugin waren de belangrijkste oorzaak van een aanval op 100.000 WordPress websites vorig jaar genaamd ‘SoakSoak’, wat resulteerde in Google zwarte lijst meer dan 11.000 domeinen.

De kwetsbaarheden worden uitgebuit lijken te zijn van oudere versies van de plugins die nog moeten worden gepatcht. Wij zijn niet op de hoogte van nieuwe kwetsbaarheden in een van de plugins, “Securi oprichter Daniel Cid gezegd van ISIS-gerelateerde aanvallen Met andere woorden, er zijn patches beschikbaar voor de vermelde plugins;. Gebruikers hoeven alleen maar om ze te installeren.

WordPress sites werden ook doelwit in een recente campagne die gebruikers in staat om een ​​gekloonde versie van The Pirate Bay, dat was duwen een exploit kit en bancaire malware aan haar bezoekers gericht.

WordPress plugin kwetsbaarheden invloed 20 miljoen downloads; Lax WordPress veiligheid, de bescherming van gegevens veroorzaakt door gebrek aan onderwijs; Meer dan een miljoen WordPress websites bedreigd door SQL-injectie

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

De FBI merkte op dat de ISIS-branded aanvallen getroffen nieuwsorganisaties, commerciële entiteiten, religieuze instellingen, federale, provinciale en lokale overheidsinstellingen, buitenlandse regeringen, en een verscheidenheid aan andere binnenlandse en internationale websites.

Terwijl de aanvallen meer een last dan een reële bedreiging van de terroristen kunnen zijn, ze zijn nog steeds duur te saneren en kunnen verloren inkomsten veroorzaken bij stilstand, het agentschap toegevoegd.

WordPress security

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond