Взлом сайтов - Все публикации

Владельцев WordPress-сайтов предупреждают о текущих атаках, использующих критическую уязвимость в плагине YITH WooCommerce Gift Cards Premium, которую разработчик закрыл в прошлом месяце. Эксплойт, по данным Wordfence/Defiant, тривиален, не требует аутентификации и позволяет получить полный доступ к сайту.

Криптобиржа Gemini предупредила клиентов о фишинговых рассылках: злоумышленники используют адреса, которые, предположительно, были украдены в ходе хакерской атаки на одного из субподрядчиков. Системы самой компании инцидент не затронул, учетные данные пользователей и средства на счетах не пострадали.

LastPass взломали… снова. Представители компании отметили, что злоумышленникам удалось получить доступ к облачному хранилищу. Интересно, что для проникновения атакующие использовали информацию, добытую в августовском киберинциденте.

По оценке Sansec, доля сайтов Magento и Adobe Commerce, атакованных через эксплойт, в этом месяце возрастет до 38%. Это в десять раз больше, чем показатели предыдущих 10 месяцев, вместе взятых.