Популярный плагин OptinMonster для WordPress, установленный около миллиона раз, имеет серьезную уязвимость. Проблема позволяет неавторизованной стороне получить доступ к API, что в итоге приводит к раскрытию конфиденциальной информации и внедрению кода.
Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Основатель Gameland и Xakep.ru Дмитрий Агарунов — сертифицированный тренер Process Communication Model. Он расскажет о преимуществах модели, о том, как она помогает наладить общение на работе и дома, и о тренинге, который будет вести для читателей Xakep.ru.
Разработчики Raspberry Pi Foundation представили новый одноплатник Raspberry Pi Zero 2 W. Новинка подойдет к большинству корпусов и аксессуаров, сделанных для первого Pi Zero.
Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий до уровня root и установки руткитов.
Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказательства своих слов хакеры опубликовали украденные у NRA данные.
Хакеры вновь опубликовали в JavaScript-менеджере пакетов npm (Node Package Manager) две вредоносные библиотеки. На этот раз пакеты имитировали библиотеки игровой платформы Roblox, а на самом деле распространяли малварь для кражи учетных данных и шифровальщики.
DeFi-платформа Cream Finance снова подверглась хакерской атаке. Злоумышленники похитили около 130 млн долларов в криптовалюте, эксплуатируя баг в системе мгновенных займов.