Хакеры массово используют уязвимость удаленного выполнения кода CVE-2021-25094 в плагине Tatsu Builder для WordPress, который установлен примерно на 100 000 веб-сайтов. По оценкам, до 50 000 веб-сайтов по-прежнему используют уязвимую версию плагина, хотя патч доступен с начала апреля. Крупные волны атак начались 10 мая 2022 года и достигли своего пика через четыре дня. В…
Читать далееПоддельные боты Binance NFT Mystery Box крадут криптовалютные кошельки жертв
Новая кампания RedLine по распространению вредоносного ПО продвигает на YouTube поддельных ботов Binance NFT, чтобы заразить людей вредоносной программой для кражи информации из репозиториев GitHub. Загадочные коробки Binance — это наборы случайных невзаимозаменяемых токенов (NFT), которые люди покупают в надежде получить уникальный или редкий предмет по выгодной цене. Некоторые из NFT, найденные в этих…
Читать далееИранские хакеры разоблачены в целенаправленной шпионской кампании
Аналитики угроз обнаружили новую атаку, приписываемую иранской хакерской группе, известной как группа APT34 или Oilrig, которая нацелилась на иорданского дипломата с помощью специально созданных инструментов. Атака включала в себя передовые методы антиобнаружения и антианализа и имела некоторые характеристики, указывающие на длительную и тщательную подготовку. Исследователи безопасности в Fortinet собрали доказательства и артефакты атаки в мае…
Читать далееКитайская кибергруппировка Winnti в течение десятилетий похищает данные крупнейших компаний и остаётся непойманной
Оказалось, что подпольная китайская киберпреступная группировка Winnti в течение долгих лет похищает интеллектуальную собственность у американских и азиатских компаний и перепродаёт их на чёрном рынке. Жертвами группировки стали уже более 30 компаний по всему миру, во имя сохранения репутации названия компаний не раскрываются. Огромную часть похищенных данных составляют коммерческие тайны, в том числе чертежи, финансовые…
Читать далее