2021-02-19 22:00:25
Подборка главных новостей за 19 февраля Баги в плагине Ninja Forms WordPress.Четыре уязвимости, обнаруженные в плагине Ninja Forms WordPress, могут позволить злоумышленникам захватить сайт, устанавливать дополнения, перенаправлять владельцев сайтов на вредоносные ссылки и перехватывать электронные письма. Владелец плагина исправил все четыре ошибки в версии 3.4.34.1.
Ботнет WatchDog.Исследователи провели мониторинг кампании криптоджекинга, которая была активна в течение почти двух лет и включала в себя использование ботнета WatchDog. Были использованы 33 различных эксплойта для 32 уязвимостей в Drupal, Elasticsearch, Redis, S'L Server, ThinkPHP и Oracle WebLogic.
Рекламное расширение GoSearch22.Рекламное расширение Safari под названием GoSearch22 является первым в истории вредоносным ПО, предназначенным для таргетинга на компьютеры Mac на базе ARM-чипов M1. Распространяется как расширение варианта рекламы Pirrit вредоносных программ. Вредоносная программа способна собирать данные браузера и обслуживает большое количество объявлений, таких как баннеры и всплывающие окна.
$20 млн выкупа за KIA Motors.Kia Motors America пострадала от банды DoppelPaymer. После нападения банда потребовала выкуп в размере 20 миллионов долларов за расшифровку файлов, иначе их сольют в Интернет. Атака затронула мобильные приложения компании UVO Link, телефонные услуги, платежные системы, личный кабинет пользователя.
Неисправная система PACS.Уязвимости в системе PACS подвергли данные пациентов несанкционированным доступом более года. С июля 2019 года по декабрь 2020 года были доступны имена, даты рождения, типы процедур, изображения. В базе данных находилось около 100 000 пациентов.
71 views19:00