Более года северокорейские хакеры проводят операцию по вымогательству под названием HolyGhost, атакуя малый бизнес в разных странах. Группа была активна довольно давно, но ей не удалось завоевать известность и финансовый успех других банд, даже если операция проводилась по тому же рецепту: двойное вымогательство в сочетании с сайтом утечки для публикации имен жертв и украденных…
Читать далееЗлоумышленники сканируют 1,6 млн сайтов WordPress на наличие уязвимого плагина
Исследователи безопасности обнаружили масштабную кампанию, в ходе которой было просканировано около 1,6 миллиона сайтов WordPress на наличие уязвимого плагина, позволяющего загружать файлы без аутентификации. Злоумышленники нацелены на Kaswara Modern WPBakery Page Builder, который был заброшен его автором до получения исправления критической уязвимости, отслеживаемой как CVE-2021-24284. Уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, внедрять вредоносный…
Читать далееХакеры могут удаленно разблокировать автомобили Honda с помощью атак Rolling-PWN
Группа исследователей в области безопасности обнаружила, что несколько современных моделей автомобилей Honda имеют уязвимый механизм скользящего кода, который позволяет разблокировать автомобили или даже запустить двигатель удаленно. Эта уязвимость, получившая название Rolling-PWN, позволяет проводить повторные атаки, когда злоумышленник перехватывает коды от брелока к автомобилю и использует их для разблокировки или запуска автомобиля. Исследователи утверждают, что протестировали…
Читать далееMarriott подтверждает очередную утечку данных после взлома отеля
Гостиничный гигант Marriott International подтвердил, что он пострадал от очередной утечки данных после того, как неизвестный злоумышленник взломал одно из его свойств и украл 20 ГБ файлов. Злоумышленники смогли взломать только один из объектов сети, BWI Airport Marriott, и имели доступ к ее сети только в течение ограниченного времени. «Этот инцидент касался только одной…
Читать далее