В сентябре злоумышленники атаковали 17 тысяч сайтов на CMS WordPress при помощи вредоносного ПО Balada Injector. Схема использует в атаке уязвимости плагинов премиальных тем.
В Balada Injector используются для инъекции бэкдора Linux различные известные уязвимости плагинов и тем WordPress. С помощью бэкдора посетители перенаправляются на поддельные страницы техподдержки и мошеннические розыгрыши лотереи или получают опасные пуш-уведомления. Таким образом использование Balada Injector либо является частью мошеннической кампании, либо продается мошенникам как услуга.
Схему впервые выявили в декабре 2022 года. В настоящее время злоумышленники активно используют в атаке уязвимость межсайтового скриптинга CVE-2023-3169.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
Австралия готовится к внедрению федерального запрета на использование социальных сетей подростками младше 16 лет.
Специалисты Zimperium сообщили о новой волне распространения ClayRat - вредоносного ПО для Android, которое в свежей версии стало куда опаснее.
Исследователи Adex раскрыли новую схему распространения Android-трояна Triada через рекламные сети.
