Plus de 100 000 sites Web Wordpress ont été inscrits dans un botnet, ce qui les oblige à lancer des attaques DDoS par inadvertance..

La société de sécurité Sucuri a découvert le botnet en analysant une attaque visant l'un de ses clients et en a retracé l'origine à des sites WordPress légitimes..

Les attaquants utilisaient une faille connue dans le code WordPress, ce qui signifiait qu'un attaquant pouvait utiliser des milliers de sites WordPress populaires et propres pour effectuer leur attaque DDoS, tout en étant caché..

La solution consiste à désactiver la fonctionnalité douteuse XML-RPC d'un site ou à télécharger un outil d'analyse automatique à partir d'un fournisseur de service de sécurité légitime..

Chaîne d'approvisionnement

La société de sécurité réseau Lancope a déclaré que les criminels voulaient mettre en place une chaîne d'approvisionnement pour les ordinateurs connectés compromis pour leurs réseaux de zombies.

Tim Keanini, CTO, a déclaré que les cybercriminels continuaient d'innover et de trouver des vulnérabilités à exploiter pour leurs activités criminelles, sans fin pour ce qui était de fournir des cibles..

Il a ajouté que ce type de piratage était un problème qui allait s'aggraver, en particulier à mesure que l'industrie évoluerait vers "l'internet des objets".

  • Découvrez maintenant les téléphones intelligents pour appeler 10 milliards de paiements sans contact d'ici 2018