Интересно Атака на цепочку поставок затронула популярные плагины WordPress через CDN Awesome Motive.

Admin

Admin

Администратор

1781517312438



Исследователи Sansec обнаружили активную атаку на цепочку поставок, которая затронула сайты WordPress, использующие плагины OptinMonster, TrustPulse и PushEngage. Эти плагины управляются компанией Awesome Motive, одним из крупнейших разработчиков плагинов для WordPress. Вредоносный код был внедрён в файлы, загружаемые непосредственно с CDN-серверов Awesome Motive, что позволило атаке распространиться на тысячи сайтов без их прямого взлома. Код атаки был тщательно разработан для избежания обнаружения и создавал скрытые учётные записи администраторов, а также устанавливал бэкдоры. Awesome Motive пока не предоставила полного отчёта о произошедшем.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Атака на цепочку поставок GitHub Actions перенаправляет теги для кражи учётных данных CI/CD. Новости в сети 0
Admin Интересно Атака на цепочку поставок DAEMON Tools привела к компрометации официальных установщиков. Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0
Admin Интересно Атака на цепочку поставок Trivy привела к распространению червя CanisterWorm через 47 npm-пакетов. Новости в сети 0
Admin Интересно Патч вышел утром, атака – в обед. Добро пожаловать в мир, где у вас нет времени на обновления. Новости в сети 0
Admin Интересно Атака вымогателей на ChipSoft нарушила работу электронных медицинских карт в Нидерландах и Бельгии. Новости в сети 0
Admin Интересно Атака на GitHub Action от Checkmarx затронула десятки проектов по всему миру. Новости в сети 0
Admin Интересно ZIP-архив и скрытый MSBuild. Из чего состоит новая атака на военных, которую пропустили антивирусы. Новости в сети 0
Support81 Осторожно, груз опасен: глобальная фишинг-атака на промышленные компании Новости в сети 0
Support81 DNS-атака на DeFi: сотни протоколов оказались под угрозой взлома Новости в сети 0
S Service DDOS Attack/ДДОС Атака на заказ. Профессионалы к вашим услугам. Спам: софт, базы, рассылки, отклики, ddos 2
Denik Интересно Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Уязвимости и взлом 1
L LacosteService & Устраняем конкурентов // ДДОС АТАКА НА ЗАКАЗ Ищу работу. Предлагаю свои услуги. 2
S UDP атака на IP адрес Уязвимости и взлом 9
Admin Отказ от обслуживания. Анонимная DDoS атака на веб-сайт с помощью GoldenEye и способы защиты Полезные статьи 1
K Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 2 Уязвимости и взлом 0
K Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету ЧАСТЬ 1 Уязвимости и взлом 1
G Dos-атака на WiFi Уязвимости и взлом 4
Jonny984 Брутфорс атака на конкретную цель Свободное общение 4
E DDOS по номеру телефона Атака звонками на телефон 2017 Полезные статьи 4
Admin Точеная атака на программиста, трояним VS2015 Уязвимости и взлом 0
E Заказать DDOS атаку, DDOS атака на сайт, DDOS Услуги, Заказать дешево ддос! Спам: софт, базы, рассылки, отклики, ddos 4
Admin Интересно Счёт пришёл, атака началась. Касперский зафиксировал 13 тысяч атак через ЭДО и деловую переписку. Новости в сети 0
Admin Интересно Масштабная атака Megalodon угрожает более чем 5 000 репозиториев GitHub. Новости в сети 0
Admin Интересно Атака CanisterWom заражает пакеты npm через украденные токены. Новости в сети 0
Admin Интересно Фишинговая атака через Device Code затронула более 340 организаций Microsoft 365. Новости в сети 0
Admin Интересно Атака GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в репозитории Python. Новости в сети 0
Admin Статья Атака dns takeover в ipv6 Уязвимости и взлом 0
Support81 Перехват DNS – что это за атака и как она работает? Новости в сети 0
Support81 Новая атака FileFix запускает JScript, обходя оповещения Windows MoTW Новости в сети 0
Support81 Одна атака — минус миллиард: как Marks & Spencer потерял состояние за пару дней Новости в сети 0
Support81 Без root, без шума, без возврата: новая NFC-атака работает тихо и точно Новости в сети 0
Support81 Blob-атака: традиционные антивирусы бессильны против нового ПО Новости в сети 0
Support81 Zero-Day атака в Windows: хакеры могут украсть пароль при простом просмотре файла Новости в сети 0
Emilio_Gaviriya Статья Как происходит ICMP атака. Уязвимости и взлом 0
N ✅ (РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS ✅ Ищу работу. Предлагаю свои услуги. 2
Eteriass Интересно Атака "Злой двойник" и все что нужно про него знать Уязвимости и взлом 7
S Флуд - атака мобильных и городских номеров! Заблокируем, уничтожим, забьём канал, работаем по часам! Спам: софт, базы, рассылки, отклики, ddos 0
S Атака со спутника. Как хакеры Turla перехватывают спутниковые интернет-каналы Новости в сети 0
D DDoS атака|DeniaLofService|Устранение конкурентов Спам: софт, базы, рассылки, отклики, ddos 10
D DDoS атака|DeniaLofService|Устранение конкурентов Ищу работу. Предлагаю свои услуги. 2
D (РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS Спам: софт, базы, рассылки, отклики, ddos 0
L Проверено (РЕКОМЕНДУЮ) №1 >>>DDOS АТАКА<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS Ищу работу. Предлагаю свои услуги. 2
O Заказать ddos! | ддос атака | ddos атака | купить ддос Спам: софт, базы, рассылки, отклики, ddos 8
G APT-атака. Сложная постоянная угроза или целевая кибератака. Часть 1 Полезные статьи 1
G Что такое DNS атака и как она работает? Полезные статьи 0
G Seth - MITM атака, перехват RDP паролей. Уязвимости и взлом 0
Y SQL атака с помощью кали линукс Уязвимости и взлом 5
T Атака и защита веб - приложений по OWASP Top 10 Полезные статьи 0
Admin Моя первая точеная атака Уязвимости и взлом 6

Название темы