Архив тэгов: критические уязвимости

Европол провел масштабную операцию под кодовым названием «Морфеус», направленную на борьбу с нелегальными версиями инструмента для пентестов Cobalt Strike, который киберпреступники использовали для взлома сетей организаций. В результате скоординированных действий правоохранительных органов удалось вывести из строя почти 600 серверов. В конце июня были зафиксированы IP-адреса и доменные имена, связанные с вредоносной активностью. Собранные данные были…

Инцидент со взломом криптобиржи Mt.Gox является одним из самых известных и значимых событий в истории криптовалют и в целом в мире информационной безопасности. .  История и контекст Mt.Gox Биржа Mt.Gox (аббревиатура от "Magic: The Gathering Online Exchange") была основана в 2010 году Джедом МакКалебом. Изначально платформа была предназначена для обмена картами игры "Magic: The Gathering",…

Неизвестный злоумышленник взломал пять (а возможно, и больше) плагинов WordPress и внедрил в них код, который создает новую учетную запись администратора, фактически предоставляя ему полный контроль над установками и веб-сайтами WordPress. Кроме того, похоже, что злоумышленник также внедрил вредоносный код JavaScript в нижний колонтитул веб-сайтов, который, по-видимому, добавляет SEO-спам по всему веб-сайту. Скомпрометированные плагины WordPress Были скомпрометированы…