Архив тэгов: хакерские атаки

Неизвестный злоумышленник взломал пять (а возможно, и больше) плагинов WordPress и внедрил в них код, который создает новую учетную запись администратора, фактически предоставляя ему полный контроль над установками и веб-сайтами WordPress. Кроме того, похоже, что злоумышленник также внедрил вредоносный код JavaScript в нижний колонтитул веб-сайтов, который, по-видимому, добавляет SEO-спам по всему веб-сайту. Скомпрометированные плагины WordPress Были скомпрометированы…

Вредоносное ПО для Android с открытым исходным кодом под названием «Ratel RAT» стало популярным способом атак на устаревшие мобильные устройства через блокировку их с помощью модуля-вымогателя, требующего оплаты в Telegram. Исследователи уже обнаружили более 120 компаний  с использованием вредоносного ПО Rafel RAT. Некоторые из этих кампаний проводят известные злоумышленники, например APT-C-35 (DoNot Team). Среди целей…

Хакеры украли террабайты данных у крупного американского продавца билетов Ticketmaster и банковской фирмы Santander через получение доступа к некоторым учетным записям облачного хранилища Snowflake. При этом утверждается, что уязвимость появилась из-за взлома подрядчика облачного хранения, основанной в Беларуси компании EPAM Systems. В ходе недавней хакерской кампании, направленной против клиентов Snowflake, потенциально были затронуты около 165…

Microsoft сообщила о росте числа кибератак, использующих компрометацию деловой электронной почты (BEC). Это вид фишинга, при котором злоумышленники выдают себя за руководителей или партнеров компании и пытаются убедить сотрудников перевести деньги или выдать конфиденциальные данные. По данным Microsoft, в 2022 году число атак BEC выросло на 250% по сравнению с 2021 годом. Кроме того, злоумышленники…