Архив тэгов: кибербезопасность

Французский антимонопольный орган оштрафовал Apple на 150 млн евро за злоупотребление доминирующим положением в экосистеме мобильных приложений. Причина — реализация системы App Tracking Transparency (ATT), усложняющей сбор данных для сторонних разработчиков. ATT, представленная в iOS 14.5, требует явного согласия пользователей на отслеживание их активности. Однако регулятор считает, что механизм создал асимметрию: издатели обязаны получать двойное…

Новая фишинговая атака нацелена на SEO-специалистов, используя вредоносные объявления Semrush в Google Ads для кражи учетных данных Google. По данным исследователя Malwarebytes Джерома Сегуры и SEO-стратега Эли Берреби, злоумышленники стремятся получить доступ к аккаунтам Google Ads, чтобы запускать новые кампании с вредоносной рекламой. Киберпреступники используют бренд Semrush — известную SaaS-платформу для SEO, интернет-рекламы и контент-маркетинга.…

DollyWay действует с 2016 года, взломав более 20 000 WordPress-сайтов и перенаправляя посетителей на мошеннические ресурсы. Кампания эволюционировала, внедряя передовые методы обхода защиты, повторного заражения и монетизации. По данным исследователя GoDaddy Дениса Синегубко, DollyWay v3 — это крупная мошенническая система перенаправлений. Ранее она распространяла программы-вымогатели и банковские трояны. «Наше исследование показывает, что эти атаки используют…

Более 1000 сайтов на WordPress были заражены вредоносным JavaScript-кодом, который создает несколько бэкдоров, позволяя злоумышленникам сохранять доступ даже после удаления одного из них. Вредоносный код был обнаружен на cdn.csyndication[.]com, а 908 сайтов уже содержат ссылки на этот ресурс. Атака начинается с загрузки и установки поддельного плагина «Ultra SEO Processor», который используется для выполнения команд хакеров.…