Архив тэгов: Утечка данных и информации

  Более года северокорейские хакеры проводят операцию по вымогательству под названием HolyGhost, атакуя малый бизнес в разных странах. Группа была активна довольно давно, но ей не удалось завоевать известность и финансовый успех других банд, даже если операция проводилась по тому же рецепту: двойное вымогательство в сочетании с сайтом утечки для публикации имен жертв и украденных…

  Исследователи безопасности обнаружили масштабную кампанию, в ходе которой было просканировано около 1,6 миллиона сайтов WordPress на наличие уязвимого плагина, позволяющего загружать файлы без аутентификации. Злоумышленники нацелены на Kaswara Modern WPBakery Page Builder, который был заброшен его автором до получения исправления критической уязвимости, отслеживаемой как CVE-2021-24284. Уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, внедрять вредоносный…

Группа исследователей в области безопасности обнаружила, что несколько современных моделей автомобилей Honda имеют уязвимый механизм скользящего кода, который позволяет разблокировать автомобили или даже запустить двигатель удаленно. Эта уязвимость, получившая название Rolling-PWN, позволяет проводить повторные атаки, когда злоумышленник перехватывает коды от брелока к автомобилю и использует их для разблокировки или запуска автомобиля. Исследователи утверждают, что протестировали…