Архив тэгов: кража данных

8 миллионов долларов украдено в результате крупномасштабной фишинговой атаки Uniswap

Uniswap, популярная децентрализованная биржа криптовалют, вчера потеряла Ethereum на сумму около 8 миллионов долларов в результате изощренной фишинговой атаки. Хотя протокол не был скомпрометирован из-за использования уязвимости, как предполагалось изначально, кибератака затронула многих инвесторов в цифровые активы. Злоумышленники использовали приманку бесплатных токенов UNI (аирдропы), чтобы обманом заставить жертв предоставить транзакции, которые дали хакерам полный доступ…
Читать далее

Twitter показывает сообщение об ошибке «Что-то пошло не так»

  Тысячи пользователей Twitter по всему миру сообщают о проблемах с подключением к платформе как на настольных, так и на мобильных устройствах. Хотя на странице состояния Twitter API на сегодняшний день проблем не обнаружено, почти 55 000 пользователей за последние 30 минут сообщили, что сервис не работает. На момент публикации в браузерной версии приложения Twitter…
Читать далее

Microsoft связывает работу программы-вымогателя Holy Ghost с северокорейскими хакерами

  Более года северокорейские хакеры проводят операцию по вымогательству под названием HolyGhost, атакуя малый бизнес в разных странах. Группа была активна довольно давно, но ей не удалось завоевать известность и финансовый успех других банд, даже если операция проводилась по тому же рецепту: двойное вымогательство в сочетании с сайтом утечки для публикации имен жертв и украденных…
Читать далее

Злоумышленники сканируют 1,6 млн сайтов WordPress на наличие уязвимого плагина

  Исследователи безопасности обнаружили масштабную кампанию, в ходе которой было просканировано около 1,6 миллиона сайтов WordPress на наличие уязвимого плагина, позволяющего загружать файлы без аутентификации. Злоумышленники нацелены на Kaswara Modern WPBakery Page Builder, который был заброшен его автором до получения исправления критической уязвимости, отслеживаемой как CVE-2021-24284. Уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, внедрять вредоносный…
Читать далее