Архив тэгов: Утечка данных и информации

  • Главная
  • Архив тэгов: "Утечка данных и информации"

Сайты WordPress взламывают поддельными атаками программ-вымогателей

Сайты WordPress взламывают поддельными атаками программ-вымогателей
Новая волна атак, начавшаяся в конце прошлой недели, взломала около 300 сайтов WordPress, отображая поддельные уведомления о шифровании, которые пытались обманом заставить владельцев сайтов заплатить 0,1 биткойна за восстановление. Эти требования о выкупе сопровождаются таймером обратного отсчета, чтобы вызвать чувство срочности и, возможно, панику веб-администраторов, чтобы они заплатил выкуп. Хотя выкуп в размере 0,1 биткойна…
Читать далее

Торговая площадка RaidForums случайно сливает личные страницы персонала

Торговая площадка RaidForums случайно сливает личные страницы персонала
  Подпольный рынок и хакерский форум RaidForums недавно открыли внутренние страницы своего веб-сайта, предназначенные только для сотрудников. RaidForums - это площадка для защиты от утечек данных, где злоумышленники часто продают или хранят незаконно полученные массивы данных. На RaidForums раздел «Главный штаб» обычно предназначен только для внутренних сотрудников, но по иронии судьбы этот закрытый раздел был…
Читать далее

Ошибки автообнаружения Microsoft Exchange приводят к утечке 100 000 учетных данных Windows

Ошибки автообнаружения Microsoft Exchange приводят к утечке 100 000 учетных данных Windows
 Ошибки в реализации функции автообнаружения Microsoft Exchange привели к утечке примерно 100 000 имен пользователей и паролей для доменов Windows по всему миру. В новом отчете сотрудники информационной безопасности Windows показывают, как неправильная реализация протокола автообнаружения, а не ошибка в Microsoft Exchange, вызывает отправку учетных данных Windows на сторонние ненадежные веб-сайты. Microsoft Exchange использует функцию…
Читать далее

Взломанные сайты высылают уведомления от TeamViewer о поддельном сертификате с истекшим сроком действия

Взломанные сайты высылают уведомления от TeamViewer о поддельном сертификате с истекшим сроком действия
  Злоумышленники взламывают серверы Windows IIS, чтобы добавить страницы уведомлений об истекших сертификатах, предлагающие посетителям загрузить вредоносный поддельный установщик. Информационные службы Интернета (IIS) - это программное обеспечение веб-сервера Microsoft Windows, включенное во все версии Windows, начиная с Windows 2000, XP и Server 2003. Сообщение, отображаемое на страницах с ошибкой истечения срока действия злонамеренного сертификата, гласит:…
Читать далее