Не так давно специалисты по кибербезопасности из Sucuri наткнулись на странную активность, связанную с плагином Dessky Snippets для WordPress. Оказалось, что этот плагин стал инструментом в руках хакеров, которые через него вставляют вредоносный код на сайты. Этот код специально создан для кражи данных банковских карт покупателей.
Плагин установлен уже более чем на 200 сайтах. Через него злоумышленники подсовывают дополнительные поля в формы заказов WooCommerce, где ничего не подозревающие пользователи вводят свои финансовые данные: номер карты, имя, срок действия и CVV. Затем эти данные отправляются прямиком на серверы хакеров.
Вредонос сохраняет эту информацию в настройках плагина внутри WordPress и делает это так тихо, что ни пользователи, ни системы безопасности обычно не замечают подвоха. К тому же, хакеры отключили функцию автозаполнения, что делает эти действия ещё более незаметными.
Чтобы защитить свой сайт, эксперты советуют обновлять WordPress и все плагины как можно чаще, не забывать про сложные пароли и время от времени проверять сайт на наличие вирусов или несанкционированных изменений.
Специалисты Patchstack предупредили о серьёзной уязвимости в Imunify360 - популярной системе защиты серверов Linux, которую активно используют хостинг-провайдеры и администраторы сайтов.
Компания Anthropic заявила, что заблокировала первую публично задокументированную шпионскую операцию, в которой искусственный интеллект использовался не как вспомогательный инструмент, а как полноценный исполнитель атак.
В Госдуму внесён законопроект, который вводит административную ответственность за использование иностранных сервисов аутентификации на российских сайтах.
Редакция Cyber Media отобрала ключевые события недели: на фоне роста кибершпионажа, усложнения фишинговых схем и усиления международного давления на преступные группировки цифровая среда становится всё более неустойчивой.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
