Статьи с тегом: вредоносный код
Старые API Stripe используются для атак скимминга кредитных карт
Злоумышленники украли данные кредитных карт с десятков сайтов электронной коммерции, используя устаревший API Stripe. Пользователям рекомендуется обновить API Stripe до последней версии для защиты своих данных.
Основная функция WordPress используется для показа вредоносного кода и спам-изображений
Исследователи обнаружили вредоносный код в каталоге mu-plugins WordPress сайтов, который перенаправлял посетителей, распространял спам и мог загружать вредоносное ПО. Для защиты своих сайтов администраторы должны регулярно сканировать систему на вирусы, обновлять программное обеспечение и использовать сложные пароли.
Coinbase в опасности после недавних атак на GitHub
Кибератака на инструмент GitHub Action привела к компрометации 218 репозиториев, хотя попытка взлома криптовалютной биржи Coinbase оказалась неудачной.
Уязвимость в открытом ПО вызывает беспокойство у бизнеса за безопасность систем
Более 23 000 организаций рискуют раскрыть конфиденциальные данные из-за вредоносного кода, внедренного в популярный инструмент автоматизации обновления ПО tj-actions/changed files. Эксперты рекомендуют немедленно проверить системы на наличие признаков нарушения.
Новая кампания группы Lazarus: северокорейские хакеры распространяют вредоносное ПО через GitHub и пакеты с открытым кодом
Северокорейская хакерская группа Lazarus Group запустила кампанию Marstech Mayhem, внедряя вредоносный код в пакеты NPM и коммиты GitHub. Подтверждено более 200 жертв среди разработчиков программного обеспечения и проектов Web3.