news

BezpieczenstwoXD.pl / news / Strona 5

news

Dane ZScaler na sprzedaż

Firma ZScaler poinformowała, że nastąpił wyciek danych z serwera w środowisku testowym. Nie ma żadnego zagrożenia dla środowisk klienckich, produkcyjnych i korporacyjnych.

Czytaj dalej →

XSS w popularnej wtyczce Yoast WordPress

Potencjalnie nawet 5 mln stron podatnych

Yoast to wtyczka do najpopularniejszego CMS WordPress pomagająca z SEO.

Podatność została odnaleziona przez analityka bezpieczeństwa Bassema Essama, który za znalezisko otrzymał $563 w ramach programu bug bounty.

Jeżeli ofiara (zalogowany administrator) kliknęła w specjalnie spreparowany link, atakujący miał możliwość utworzenia nowych kont administratorskich, wgrania backdoora w szablony strony i pliki wtyczek, przekierowania odwiedzających na fałszywą stronę i przejęcia kontroli nad całą stroną.

Zaleca się aktualizację wtyczki do najnowszej wersji, tj. 22.6

źródło https://cybersecuritynews.com/yoast-seo-plugin-xss-flaw/

~dk


Lider grupy LockBit zdemaskowany

Dmitry Khoroshev aka LockBitSupp

jak informuje NCA, to lider LockBit, czyli niegdyś najgroźniejszej grupy operującej z Rosji, która oferowała platformę RaaS (ransomware-as-a-service) od 2019 r.

Szacuje się, że LockBit na początku 2023 był odpowiedzialny za 44% incydentów związanych z Ransomware globalnie i wymusili okupy w łącznej wysokości 91 milionów dolarów.

Ulubionym celem grupy były szpitale i firmy z branży medycznej. Przynajmniej 2110 ofiar zostało zmuszonych w jakimś stopniu do negocjacji z cyber kryminalistami.

źr. nationalcrimeagency.gov.uk

Do $10 mln nagrody za informacje

Rząd USA oferuje do $10 mln za informacje o Dimitrim, które pomogły by go złapać i aresztować.

Pełny wpis NCA – https://nationalcrimeagency.gov.uk/news/lockbit-leader-unmasked-and-sanctioned

~dk


Luki w zabezpieczeniach PostgreSQL!

Dropbox Inc. poinformował, że jego produkt do cyfrowych podpisów, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, takich jak e-maile, nazwy użytkowników i numery telefonów.

Czytaj dalej →

Nowe trwałe oprogramowanie szpiegujące macOS

Dropbox Inc. poinformował, że jego produkt do cyfrowych podpisów, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, takich jak e-maile, nazwy użytkowników i numery telefonów.

Czytaj dalej →

Cyberatak na Dropbox Sign

Dropbox Inc. poinformował, że jego produkt do cyfrowych podpisów, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, takich jak e-maile, nazwy użytkowników i numery telefonów.

Czytaj dalej →

Nowy film na kanale YouTube! Koniecznie sprawdź go!

Strony zachęcały odwiedzających do pobrania fałszywej aplikacji zawierającej nieznany wcześniej backdoor MaxMxShell reklamowane w Google

Czytaj dalej →

DEV#POPPER – Atak na programistów!

Ponad 1 400 serwerów CrushFTP zostało wystawionych online i obecnie jest zagrożonych z powodu krytycznej podatności na server-side template injection (SSTI). Ta podatność, wcześniej wykorzystywana jako zero-day, stanowi poważne zagrożenie dla niezaktualizowanych systemów.

Czytaj dalej →

Serwery CrushFTP narażone na atak zero-day

Ponad 1 400 serwerów CrushFTP zostało wystawionych online i obecnie jest zagrożonych z powodu krytycznej podatności na server-side template injection (SSTI). Ta podatność, wcześniej wykorzystywana jako zero-day, stanowi poważne zagrożenie dla niezaktualizowanych systemów.

Czytaj dalej →

CoralRaider: zlośliwe wykorzystanie cache CDN

Cisco Talos odkrył nową, niepokojąca kampania malware o nazwie CoralRaider. Ta kampania rozpowszechnia trzy różne typy złośliwego oprogramowania z wykorzystanie cache CDN.

Czytaj dalej →