Архив тэгов: защита информации

Uniswap, популярная децентрализованная биржа криптовалют, вчера потеряла Ethereum на сумму около 8 миллионов долларов в результате изощренной фишинговой атаки. Хотя протокол не был скомпрометирован из-за использования уязвимости, как предполагалось изначально, кибератака затронула многих инвесторов в цифровые активы. Злоумышленники использовали приманку бесплатных токенов UNI (аирдропы), чтобы обманом заставить жертв предоставить транзакции, которые дали хакерам полный доступ…

  Тысячи пользователей Twitter по всему миру сообщают о проблемах с подключением к платформе как на настольных, так и на мобильных устройствах. Хотя на странице состояния Twitter API на сегодняшний день проблем не обнаружено, почти 55 000 пользователей за последние 30 минут сообщили, что сервис не работает. На момент публикации в браузерной версии приложения Twitter…

  Более года северокорейские хакеры проводят операцию по вымогательству под названием HolyGhost, атакуя малый бизнес в разных странах. Группа была активна довольно давно, но ей не удалось завоевать известность и финансовый успех других банд, даже если операция проводилась по тому же рецепту: двойное вымогательство в сочетании с сайтом утечки для публикации имен жертв и украденных…

  Исследователи безопасности обнаружили масштабную кампанию, в ходе которой было просканировано около 1,6 миллиона сайтов WordPress на наличие уязвимого плагина, позволяющего загружать файлы без аутентификации. Злоумышленники нацелены на Kaswara Modern WPBakery Page Builder, который был заброшен его автором до получения исправления критической уязвимости, отслеживаемой как CVE-2021-24284. Уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, внедрять вредоносный…