Hackerii exploateaza o vulnerabilitate critica de escaladare a privilegiilor neautentificate in pluginul OttoKit WordPress pentru a crea conturi de administrator false pe site-urile vizate. OttoKit (fostul SureTriggers) este un plugin de automatizare si integrare WordPress utilizat pe peste 100.000 de site-uri, permitand utilizatorilor sa conecteze site-urile lor la servicii terte si sa automatizeze fluxurile de...
Etichetă: securitate cibernetica
Articol
Atacul de tip supply chain compromite sute de magazine online
Un atac de tip supply chain care implica 21 de extensii Magento cu backdoor a compromis intre 500 si 1.000 de magazine de comert electronic, inclusiv unul apartinand unei companii multinationale de 40 de miliarde de dolari. Cercetatorii de la Sansec, care au descoperit atacul, raporteaza ca unele extensii aveau backdoor-uri inca din 2019, dar...
Articol
Commvault anunta ca recenta incalcare de securitate nu a afectat datele de backup ale clientilor
Commvault, un furnizor de solutii de protectie a datelor de frunte, sustine ca un actor de amenintare dintr-un stat nu a reusit sa obtina acces la datele de backup ale clientilor sai in timp ce a incalcat mediul sau Azure. Cotata la NASDAQ din martie 2006, Commvault este inclusa in S&P MidCap 400 Index si...
Articol
Atacul de phishing cu patch-uri false care vizează adminii WooCommerce
Campania de phishing la scară largă vizează utilizatorii WooCommerce cu o alertă falsă de securitate care îi îndeamnă să descarce un „patch critic” care adaugă o ușă din spate WordPress pe site-ul lor. Destinatarii care cad în capcană și descarcă actualizarea instalează de fapt un modul malefic care creează un cont de administrator ascuns pe...
Articol
Cum să îți protejezi conturile online: recomandările DNSC pentru parole complexe și securizate
Directoratul Naţional de Securitate Cibernetică (DNSC) combate, luni, mitul potrivit căruia parolele lungi sunt suficiente. De asemenea, specialiştii explică ce riscuri apar în lipsa unor parole bine gestionate. Mit: «Parolele lungi sunt suficiente» Realitate: O parolă lungă nu este, de una singură, o garanţie a securităţii. Parolele trebuie să fie complexe, unice pentru fiecare...
Articol
Riscul atacurilor vishing cu inteligenta artificiala
Imagineaza ca primesti un apel de la un oficial de rang inalt, care solicita urgent o transferare de bani pentru rezolvarea unei crize nationale. Acest lucru s-a intamplat recent cu mai multi antreprenori bogati din Italia, lasandu-i intr-o situatie inconfortabila. Insa, de fapt, era vorba de infractori care impersonau ministrul italian al Apararii, Guido Crosetto,...
Articol
Valuri masive de phishing prin mesaje de plată a taxelor E-ZPass
O campanie de phishing în desfășurare care se dă drept E-ZPass și alte agenții de taxare a crescut recent, cu destinatari care primesc mai multe mesaje iMessage și SMS pentru a fura informații personale și de card de credit. Mesajele includ linkuri care, dacă sunt făcute clic, duc victima pe un site de phishing care...
Articol
Cloudflare impiedică acum tot traficul necriptat către endpoint-urile sale de API
Cloudflare a anunțat că a închis toate conexiunile HTTP și acceptă acum doar conexiuni securizate, HTTPS, pentru api.cloudflare.com. Măsura previne trimiterea accidentală a cererilor de API necriptate, eliminând riscul expunerii informațiilor sensibile în traficul în clar înainte ca serverul să închidă conexiunea HTTP și să redirecționeze către un canal de comunicare securizat. „Începând de astăzi,...
Articol
Țeapa „Adeline” face victime – Cum reușesc hackerii să îți fure contul de WhatsApp printr-un simplu vot
Metodele de fraudă online evoluează rapid odată cu dezvoltarea tehnologiei. De la mesaje care par să vină de la prieteni sau instituții de încredere, ajung până la pagini web false care imită platformele oficiale. Cea mai recentă schemă, care circulă acum pe internet, se numește „Votați-o pe Adelina” și a făcut deja mii de victime....
Articol
Platforma de jocuri blockchain WEMIX, victima unui atac informatic de 6,1 milioane de dolari
Platforma de jocuri blockchain WEMIX a fost victima unui atac cibernetic luna trecuta, permitand actorilor amenintari sa fure 8.654.860 de tokenuri WEMIX, evaluate la aproximativ 6.100.000 de dolari la momentul respectiv. Kim Seok-Hwan, CEO-ul WEMIX, a confirmat incidentul intr-o conferinta de presa desfasurata ieri, explicand ca intarzierea in emiterea unei declaratii publice nu a fost...