Blisko milion stron na WordPressie zainfekowanych wirusem Balada Injector. FBI ostrzega przed publicznymi ładowarkami USB

Podobne wpisy

Uwaga klienci ING, Paribas, Aliora i Santandera. Uwaga na SMS-y od “e-Urząd Skarbowy”

14 października, 2024

Trojan na Androida zainfekował 11 milionów urządzeń. Cyberbezpieczeństwo w polskim sektorze finansowym

4 października, 2024

Malware na Androida kradnie dane z kart płatniczych. Sprawdź czym jest tailgating. Ktoś zainfekował 1300000 TV boxów

18 września, 2024

Blisko milion stron na WordPressie zainfekowanych wirusem Balada Injector

Szeroko zakrojona i długotrwała złośliwa kampania Balada Injector atakująca strony internetowe opart na systemie zarządzania treścią WordPress trwa już od 2017 roku. Doprowadziła ona do zainfekowania około 1 miliona witryn. Kampania wykorzystuje zarówno te znane, jak i niedawno odkryte luki w zabezpieczeniach motywów i wtyczek WordPress.

W wyniku zamieszczenia wirusa backdoor dla systemu Linux, atakujący mogą uzyskać nieautoryzowany dostęp do zainfekowanych stron internetowych. Celem przestępców stojących za atakami na strony oparte na CMS WordPress jest przekierowanie użytkowników na fałszywe strony pomocy technicznej, fałszywe wygrane w loterii oraz fałszywe powiadomienia push…

FBI ostrzega przed publicznymi ładowarkami USB

Stany Zjednoczone zwracają uwagę na publicznie dostępne ładowarki, które mogą zostać wykorzystane do przeprowadzania ataków cybernetycznych.

FBI wydało nowe ostrzeżenie, w którym przestrzega przed korzystaniem z niezwykle popularnych ładowarek publicznych dostępnych w większości miejsc użyteczności publicznej. Według oddziału FBI w Denver hakerzy znaleźli skuteczny sposób na wykorzystanie publicznych ładowarek z portami USB do umieszczania w nich złośliwego oprogramowania układowego, które instaluje aplikacje szpiegujące na przenośnych urządzeniach mobilnych – smartfonach i tabletach, które zostały podłączone do ładowarki…

CERT Polska i SKW ostrzegają przed działaniami rosyjskich szpiegów

Zespół CERT Polska oraz Służba Kontrwywiadu Wojskowego zaobserwowały kampanię szpiegowską łączoną z działaniami rosyjskich służb specjalnych. Celem kampanii było nielegalne pozyskiwanie informacji z ministerstw spraw zagranicznych oraz placówek dyplomatycznych, w większości znajdujących się w państwach należących do NATO i Unii Europejskiej.

Wiele elementów zaobserwowanej kampanii, takich jak infrastruktura, wykorzystane techniki oraz narzędzia, częściowo lub całkowicie pokrywa się z opisywanymi w przeszłości aktywnościami grupy określanej przez Microsoft mianem „NOBELIUM”, zaś przez Mandiant jako „APT29”. Grupa ta wiązana jest m.in. z kampanią zwaną „SOLARWINDS”, narzędziami „SUNBURST”, „ENVYSCOUT” i „BOOMBOX”, a także licznymi innymi kampaniami o charakterze wywiadowczym…

NASK oraz Służba Kontrwywiadu Wojskowego demaskują trwającą cały czas kampanię cyberataków przeprowadzanych przez rosyjskie służby

Raport omawiający całą kampanię możecie zobaczyć tutaj (nie zapomnijcie też o technicznych załącznikach na samym końcu).

Akcja zaczyna się od… (niespodzianka) phishingu kierowanego na konkretne organizacje (tzw. spear phishing) – np…

Złamie hasło w kilka sekund. Tak działa sztuczna inteligencja

Bezpieczne hasło to takie, które składa się z wielu unikalnych znaków. Sztuczna inteligencja udowadnia, że potrafi jednak je złamać nawet w kilka sekund.

Firma Home Security Heroes przeprowadziła badanie, które miało na celu sprawdzić, ile czasu potrzebuje sztuczna inteligencja, aby złamać popularne hasła. Wyniki pokazują, że większość z nich, bo aż 51 proc. można złamać w mniej niż minutę. Do trudniejszych potrzeba niecałej godziny…

Krytyczne luki w zabezpieczeniach drukarek HP LaserJet

Producent przygotowuje już nowe oprogramowanie układowe, które zabezpieczy drukarki przed odkrytą luką.

Firma HP podzieliła się informacjami na temat czasu wprowadzenia na rynek nowej aktualizacji bezpieczeństwa usuwającej groźną lukę dotyczącą wielu drukarek produkowanych przez amerykańskiego giganta technologicznego. Luka w zabezpieczeniach pozwala na wydobycie informacji znajdujących się w pamięci drukarek. Została ona opisana jako CVE-2023-1707 i otrzymała wysoką notę 9,1 w 10-punktowej skali…

Tak szpieguje się iPhone’y. Umarł Pegasus, jest Reign

Pamiętacie Pegasus? Teraz specjaliści do spraw bezpieczeństwa informują o kolejnym zagrożeniu podobnego pokroju. Czym jest oprogramowanie szpiegowskie Reign?

Raport Citizen Lab, który analizował próbki udostępnione przez specjalny oddział Microsoftu — Threat Intelligence — wykazał, że Reign podobnie jak Pegasus został sprzedany rządom…

Kanadyjczycy ostrzegają przed nowym programem szpiegującym

Na celowniku cyberprzestępców są politycy i dziennikarze, a narzędzia działa podobnie do Pegasusa.

Eksperci do spraw cyberbezpieczeństwa z Kanady wydali nowe ostrzeżenie. Dotyczy ono nowego, nieznanego wcześniej oprogramowania szpiegowskiego o zdolnościach porównujących lub nawet przewyższających możliwości osławionego Pegasusa dystrybuowanego przez NSO Group…