⚡Подборка главных новостей за 19 февраля⚡
🛑 Баги в плагине Ninja Forms WordPress.
Четыре уязвимости, обнаруженные в плагине Ninja Forms WordPress, могут позволить злоумышленникам захватить сайт, устанавливать дополнения, перенаправлять владельцев сайтов на вредоносные ссылки и перехватывать электронные письма. Владелец плагина исправил все четыре ошибки в версии 3.4.34.1.
🧑💻 Ботнет WatchDog.
Исследователи провели мониторинг кампании криптоджекинга, которая была активна в течение почти двух лет и включала в себя использование ботнета WatchDog. Были использованы 33 различных эксплойта для 32 уязвимостей в Drupal, Elasticsearch, Redis, S'L Server, ThinkPHP и Oracle WebLogic.
🌐 Рекламное расширение GoSearch22.
Рекламное расширение Safari под названием GoSearch22 является первым в истории вредоносным ПО, предназначенным для таргетинга на компьютеры Mac на базе ARM-чипов M1. Распространяется как расширение варианта рекламы Pirrit вредоносных программ. Вредоносная программа способна собирать данные браузера и обслуживает большое количество объявлений, таких как баннеры и всплывающие окна.
🚗 $20 млн выкупа за KIA Motors.
Kia Motors America пострадала от банды DoppelPaymer. После нападения банда потребовала выкуп в размере 20 миллионов долларов за расшифровку файлов, иначе их сольют в Интернет. Атака затронула мобильные приложения компании UVO Link, телефонные услуги, платежные системы, личный кабинет пользователя.
📂 Неисправная система PACS.
Уязвимости в системе PACS подвергли данные пациентов несанкционированным доступом более года. С июля 2019 года по декабрь 2020 года были доступны имена, даты рождения, типы процедур, изображения. В базе данных находилось около 100 000 пациентов.
Читать далее...
🛑 Баги в плагине Ninja Forms WordPress.
Четыре уязвимости, обнаруженные в плагине Ninja Forms WordPress, могут позволить злоумышленникам захватить сайт, устанавливать дополнения, перенаправлять владельцев сайтов на вредоносные ссылки и перехватывать электронные письма. Владелец плагина исправил все четыре ошибки в версии 3.4.34.1.
🧑💻 Ботнет WatchDog.
Исследователи провели мониторинг кампании криптоджекинга, которая была активна в течение почти двух лет и включала в себя использование ботнета WatchDog. Были использованы 33 различных эксплойта для 32 уязвимостей в Drupal, Elasticsearch, Redis, S'L Server, ThinkPHP и Oracle WebLogic.
🌐 Рекламное расширение GoSearch22.
Рекламное расширение Safari под названием GoSearch22 является первым в истории вредоносным ПО, предназначенным для таргетинга на компьютеры Mac на базе ARM-чипов M1. Распространяется как расширение варианта рекламы Pirrit вредоносных программ. Вредоносная программа способна собирать данные браузера и обслуживает большое количество объявлений, таких как баннеры и всплывающие окна.
🚗 $20 млн выкупа за KIA Motors.
Kia Motors America пострадала от банды DoppelPaymer. После нападения банда потребовала выкуп в размере 20 миллионов долларов за расшифровку файлов, иначе их сольют в Интернет. Атака затронула мобильные приложения компании UVO Link, телефонные услуги, платежные системы, личный кабинет пользователя.
📂 Неисправная система PACS.
Уязвимости в системе PACS подвергли данные пациентов несанкционированным доступом более года. С июля 2019 года по декабрь 2020 года были доступны имена, даты рождения, типы процедур, изображения. В базе данных находилось около 100 000 пациентов.
Читать далее...