Новая утечка GoDaddy затрагивает более 1 млн пользователей WordPress

Новая утечка GoDaddy затрагивает более 1 млн пользователей WordPress

Новая утечка GoDaddy затрагивает более 1 млн пользователей WordPress

GoDaddy, один из популярнейших регистраторов доменных имён, допустил утечку данных. На этой неделе стало известно, что злоумышленники получили доступ более чем к миллиону адресов электронной почты, принадлежащих пользователям Managed WordPress.

Компания уже прокомментировала киберинцидент, отметив, что атакующие смогли добраться до системы обслуживания с помощью скомпрометированного пароля. Причём интересно, что злоумышленники взломали систему в начале сентября, а GoDaddy обнаружила это лишь 17 ноября.

Тем не менее, выявив факт компрометации, регистратор доменных имён оперативно ограничил доступ к затронутой системе, инициировал расследование инцидента и направил всю информацию правоохранительным органам.

Позже стало ясно, что у атакующих был доступ не только к адресам электронной почты, но и к паролям администраторов WordPress, учётным данным активных пользователей, а также базам данных и sFTP-системам.

Помимо этого, по словам самой GoDaddy, SSL-ключи ряда клиентов также оказались скомпрометированы. В настоящее время сотрудники компании пытаются сбросить все затронутые пароли и повторно сгенерировать сертификаты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Целевые атаки через драйверы Adreno: Qualcomm предупреждает и латает

Qualcomm выпустила заплатки для трёх уязвимостей нулевого дня в драйверах графического процессора Adreno. Эти уязвимости активно используют в целевых атаках, и под угрозой — десятки чипсетов.

Две из трёх уязвимостей (CVE-2025-21479 и CVE-2025-21480) были обнаружены ещё в январе благодаря команде Google Android Security.

Обе связаны с неправильной аутентификацией команд в графической подсистеме — при определённой последовательности команд это может привести к повреждению памяти.

Третья дыра (CVE-2025-27038), выявленная в марте, касается Chrome и связана с типичной ошибкой use-after-free — тоже чревата повреждением памяти при рендеринге.

По данным Google Threat Analysis Group, все три уязвимости уже используются в реальных атаках — правда, пока точечно и не массово. Qualcomm выпустила патчи в мае и настоятельно рекомендовала производителям устройств как можно быстрее установить обновления.

В этом же месяце компания устранила ещё одну уязвимость (CVE-2024-53026) — переполнение буфера в сетевом стеке, которое позволяло злоумышленнику получить доступ к закрытой информации, отправляя неправильные RTCP-пакеты во время звонков по VoLTE или VoWiFi.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru