Более года северокорейские хакеры проводят операцию по вымогательству под названием HolyGhost, атакуя малый бизнес в разных странах. Группа была активна довольно давно, но ей не удалось завоевать известность и финансовый успех других банд, даже если операция проводилась по тому же рецепту: двойное вымогательство в сочетании с сайтом утечки для публикации имен жертв и украденных…
Читать далееЗлоумышленники сканируют 1,6 млн сайтов WordPress на наличие уязвимого плагина
Исследователи безопасности обнаружили масштабную кампанию, в ходе которой было просканировано около 1,6 миллиона сайтов WordPress на наличие уязвимого плагина, позволяющего загружать файлы без аутентификации. Злоумышленники нацелены на Kaswara Modern WPBakery Page Builder, который был заброшен его автором до получения исправления критической уязвимости, отслеживаемой как CVE-2021-24284. Уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, внедрять вредоносный…
Читать далееНовый режим блокировки Apple защищает от правительственного шпионского ПО
Apple объявила, что в iOS 16, iPadOS 16 и macOS Ventura будет реализована новая функция безопасности, известная как Lockdown Mode, для защиты лиц с высоким уровнем риска, таких как правозащитники, журналисты и диссиденты, от целенаправленных атак шпионского ПО. После включения режим блокировки предоставит клиентам Apple защиту обмена сообщениями, просмотра веб-страниц и подключения, предназначенную для…
Читать далееКоличество атак программ-шифровальщиков уменьшилось
Проведённое экспертами исследование выявило сокращение атак со стороны программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации. Доля таких атак за квартал снизилась с 53 до 44 процентов. По мнению специалистов, такие изменения в определенной степени обусловлены переключением злоумышленников на промышленный шпионаж без шифрования устройств. Негативным последствием…
Читать далее