Bezpieczeństwo

BezpieczenstwoXD.pl / Bezpieczeństwo / Strona 7
Bezpieczeństwo

XSS w popularnej wtyczce Yoast WordPress

Potencjalnie nawet 5 mln stron podatnych Yoast to wtyczka do najpopularniejszego CMS WordPress pomagająca z SEO. Podatność została odnaleziona przez analityka bezpieczeństwa Bassema Essama, który za znalezisko otrzymał $563 w ramach programu bug bounty. Jeżeli ofiara (zalogowany administrator) kliknęła w specjalnie spreparowany link, atakujący miał możliwość utworzenia nowych kont administratorskich, wgrania backdoora w szablony strony i pliki wtyczek, przekierowania odwiedzających na fałszywą stronę i przejęcia kontroli nad całą […]

Czytaj dalej
Bezpieczeństwo

Lider grupy LockBit zdemaskowany

Dmitry Khoroshev aka LockBitSupp jak informuje NCA, to lider LockBit, czyli niegdyś najgroźniejszej grupy operującej z Rosji, która oferowała platformę RaaS (ransomware-as-a-service) od 2019 r. Szacuje się, że LockBit na początku 2023 był odpowiedzialny za 44% incydentów związanych z Ransomware globalnie i wymusili okupy w łącznej wysokości 91 milionów dolarów. Ulubionym celem grupy były szpitale i firmy z branży medycznej. Przynajmniej 2110 ofiar zostało zmuszonych w jakimś stopniu do negocjacji […]

Czytaj dalej
Bezpieczeństwo

Prosty atak za pomocą kodów QR – Quishing!

Fałszywe kody QR: Zagrożenie w świecie cyfrowym Wstęp W dzisiejszych czasach, kiedy technologia jest na wyciągnięcie ręki, kody QR stały się nieodłącznym elementem naszego codziennego życia. Są wykorzystywane do płatności, rezerwacji, reklam i wielu innych celów. Ale co, jeśli powiem Ci, że te małe, kwadratowe kody mogą stanowić zagrożenie dla Twojej prywatności i bezpieczeństwa?  Kody QR (z ang. QR Code czyli Quick Response Code) to kwadratowe obrazy z szeregiem czarno-białych […]

Czytaj dalej