Интересно - Платили за безопасность, получили вирус. Разработчики премиум-дополнений WordPress сами разослали вредоносный код клиентам.

Admin

Администратор

Сегодня в 07:36

Официальные обновления плагинов WordPress обычно считаются безопасными, но в случае ShapedPlugin именно этот канал доставил заражённые версии платным клиентам. Злоумышленники внедрили вредоносный код в сборки трёх коммерческих плагинов: Product Slider Pro для WooCommerce, Real Testimonials Pro и Smart Post Show Pro. Бесплатные версии остались чистыми, что указывает на компрометацию инфраструктуры выпуска ShapedPlugin. Атака началась 21 мая, когда в Pro-сборки попал вредоносный файл LicenseLoader.php. Механизм работал через панель администратора WordPress, скачивая второй этап атаки и устанавливая скрытый фальшивый плагин. Поддельный плагин похищал логины, пароли, сессионные cookie, данные двухфакторной аутентификации и другую информацию. ShapedPlugin уже выпустила исправленные версии плагинов.

Интересно Британские университеты платили за слежку за студентами и лекторами.	Новости в сети	23.04.2026
Интересно App Store следит за каждым действием пользователя благодаря новой функции.	Новости в сети	50 мин. назад
Интересно Оборонный подрядчик оштрафован на $500 тыс. за ложные данные о кибербезопасности.	Новости в сети	Сегодня в 03:48
Интересно Школьник создал вредоносную инфраструктуру за пару евро и взломал автобизнес.	Новости в сети	Вчера в 14:12
Интересно Apple предупредила о возможном повышении цен из-за роста стоимости чипов.	Новости в сети	Вчера в 09:10
Интересно Третья мировая война, культ и ядерная энергетика. О чём говорят за закрытыми дверями богатейшие люди мира.	Новости в сети	Среда в 19:36
Интересно Commodore представила раскладушку Callback 8020 за 640 долларов.	Новости в сети	Среда в 14:09
Интересно США ограничили доступ к моделям ИИ Anthropic из-за опасений их использования иностранными военными.	Новости в сети	Вторник в 12:03
Интересно Бунт в прямом эфире. Инженеры Meta сорвали презентацию из-за рутины вокруг ИИ.	Новости в сети	Понедельник в 11:10
Интересно Разработчик xAI уволен за попытки сделать Grok безопаснее.	Новости в сети	Понедельник в 08:56
Интересно Amazon сообщает об использовании 2,5 миллиардов галлонов воды в своих дата-центрах за прошлый год.	Новости в сети	Суббота в 14:18
Интересно Grok Imagine снова оказался в центре скандала из-за дипфейков.	Новости в сети	Суббота в 07:08
Интересно Польша вводит уголовную ответственность за трансляции насилия с тюремным сроком до 5 лет.	Новости в сети	12.06.2026
Интересно Новая уязвимость позволяет обойти защиту BitLocker за пару минут.	Новости в сети	12.06.2026
Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации.	Новости в сети	10.06.2026
Интересно Элон Маск и Джефф Безос соревнуются за контроль над Wi-Fi в самолётах.	Новости в сети	10.06.2026
Интересно Магазин будущего уже открыт: робот за прилавком, ноль людей на смене, работает круглосуточно.	Новости в сети	09.06.2026
Интересно Signal критикует Великобританию за «дистопическое» сканирование устройств.	Новости в сети	09.06.2026
Интересно OpenAI подала заявку на IPO в США вслед за Anthropic.	Новости в сети	09.06.2026
Интересно Signal, DuckDuckGo и NordVPN угрожают уходом из Канады из-за законопроекта о слежке.	Новости в сети	08.06.2026
Интересно Открытое ПО сталкивается с новыми вызовами из-за угроз в цепочке поставок.	Новости в сети	08.06.2026
Интересно Meta усиливает юридическую борьбу с израильской компанией NSO из-за атак на WhatsApp.	Новости в сети	08.06.2026
Интересно Впервые за 50 лет: Россия снова строит сверхзвуковой пассажирский самолёт.	Новости в сети	08.06.2026
Интересно Юридическая фирма Weil заплатила вымогателям $20 миллионов за три дня.	Новости в сети	06.06.2026
Интересно Нейросеть нарисовала, человек сел. Первые уголовные приговоры за ИИ-порнографию в России.	Новости в сети	05.06.2026
Интересно Скандал в консалтинге: крупная компания отозвала аналитический отчёт из-за скрытых ИИ-галлюцинаций.	Новости в сети	04.06.2026
Интересно Хакеры пять месяцев следили за почтой топ-менеджера биржи.	Новости в сети	04.06.2026
Интересно Киберпреступники извинились за ошибочную атаку и помогли восстановить системы.	Новости в сети	03.06.2026
Интересно Резкий рост ИИ-атак зафиксирован за год.	Новости в сети	03.06.2026
Интересно Разработчики платят за мусор в запросах к ИИ. Проект Headroom сэкономил им $700 тыс.	Новости в сети	03.06.2026
Интересно Российские айтишники перестали торговаться за зарплаты.	Новости в сети	02.06.2026
Интересно Жительница Батайска потеряла 250 тысяч рублей из-за мошенников, выдававших себя за полицейских.	Новости в сети	02.06.2026
Интересно Microsoft отказалась от преследования исследователей за уязвимости.	Новости в сети	02.06.2026
Интересно КНДР обманывает программистов, Китай следит за нефтью, а иранские хакеры сидят без интернета. ESET подвела итоги полугодия.	Новости в сети	02.06.2026
Интересно Anthropic готовится к IPO, опережая OpenAI в гонке за лидерство на рынке ИИ.	Новости в сети	02.06.2026
Интересно 1,34 миллиона адресов за 23 часа. Израиль предположительно попытался выкачать архив арабской журналистики.	Новости в сети	01.06.2026
Интересно ЕС оштрафовал Temu на $232 млн за продажу незаконных товаров.	Новости в сети	28.05.2026
Интересно ESET опубликовал отчёт о деятельности APT-групп за период с октября 2025 по март 2026 года.	Новости в сети	28.05.2026
Интересно Веб-сайты получили новый способ слежки за пользователями через анализ активности SSD.	Новости в сети	28.05.2026
Интересно Исследователь Nightmare-Eclipse вызвал недовольство Microsoft из-за публикации уязвимостей.	Новости в сети	28.05.2026
Интересно Беспилотник Quarterhorse Mk 2.1 преодолел звуковой барьер за 90 дней.	Новости в сети	28.05.2026
Интересно ИИ может заблокировать вашу карту за 200 миллисекунд без объяснений.	Новости в сети	27.05.2026
Интересно Пользователи массово переходят на DuckDuckGo из-за навязывания ИИ в Google.	Новости в сети	27.05.2026
Интересно Российские компании используют ИИ для контроля за сотрудниками.	Новости в сети	27.05.2026
Интересно Uber потратил весь годовой бюджет на ИИ за четыре месяца без видимых результатов.	Новости в сети	27.05.2026
Интересно Тест-драйв: как избавиться от сомнений в выборе ИБ-решения за 7 дней.	Новости в сети	27.05.2026
Интересно Китайская полиция создала систему тотальной слежки за иностранцами.	Новости в сети	26.05.2026
Интересно Александр Дугин предложил выдавать доступ к интернету за хорошее поведение.	Новости в сети	26.05.2026
Интересно Русскоязычный мошенник пять лет выдавал себя за американского патриота и зарабатывал на криптомошенничестве.	Новости в сети	25.05.2026
Интересно Мегалодон проснулся в глубинах GitHub: 5561 репозиторий заражен вредоносными коммитами за 6 часов.	Новости в сети	24.05.2026

Интересно Платили за безопасность, получили вирус. Разработчики премиум-дополнений WordPress сами разослали вредоносный код клиентам.

Admin

Администратор

Название темы