Твит

Уязвимость, позволяющей вскрыть почти любой телефон

90% всех мобильных телефонов в мире могут быть вскрыты хакерами, утверждается в исследовании российской компании Positive Technologies, занимающейся безопасностью систем сотовых операторов. Слушать разговоры, перехватывать SMS-сообщения, получать доступ к мобильному банкингу и даже мессенджерам позволяет малоизвестная (до недавнего времени) уязвимость в мировой телефонной инфраструктуре

Твит

У достаточно большого количества пользователей WordPress, находиться DOM-Based уязвимость в JS библиотеке.
DOM-Based XSS уязвимости позволяют получить полный доступ и контроль на браузерами пользователей сайта.
Причем это могут быть не только куки админа, но и много чего еще, здесь все зависит от фантазии злоумышленника.
Например уязвимость в клиентской части веб приложения, может быть использована для анонимного сканирования портов и ОС веб сервера.
Подробно о том, как закрыть багу смотрите в статье.

Твит

Существует такая ОС Kali Linux, и ее основное предназначение это проверка сети и веб ресурсов на наличие уязвимостей.
Kali Linux содержит в себе все необходимые инструменты для тестирования.
Для веб мастеров имеющих сайты на WordPress я могу порекомендовать утилиту WPScan входящую в состав Kali Linux.
В первую очередь WPScan покажет наличие уязвимых плагинов, тем или скриптов движка, и даже даст ссылку на ресурсы с подробным описанием эксплуатации обнаруженных багов.
Следующая возможность WPScan позволяет увидеть реальный логин админа, и осуществить брутфорс атаку с помощью подключаемого словаря.
Как самостоятельно протестировать сайты на WordPress, а так же спрятать реальный логин админа и ограничить доступ к файлу wp-login.php смотрите в статье.