W ostatnim czasie pojawiła się nowa kampania phishingowa, która ma na celu kradzież danych logowania do kont Google specjalistów SEO. Cyberprzestępcy wykorzystują fałszywe reklamy Semrush w Google Ads, aby zdobyć dane logowania do kont Google. Wśród ofiar znajdują się profesjonaliści zajmujący się SEO oraz marketingiem online. Zidentyfikowano, że za kampanią stoi brazylijska grupa przestępcza, która […]
W ostatnim czasie odkryto, że popularny plugin WP Ghost zawiera poważną podatność, która może zagrażać bezpieczeństwu użytkowników. WP Ghost ma lukę o współczynniku 9.6/10, co czyni ją krytyczną. Pozwala ona na zdalne uruchamianie złośliwego kodu przez cyberprzestępców. Zaleca się natychmiastową aktualizację do wersji 5.4.02. Plugin WP Ghost, stosowany do zabezpieczania stron WordPress, miał poważną wadę, […]
W ostatnich latach złośliwe oprogramowanie 'DollyWay’ zaatakowało ponad 20 000 stron WordPress na całym świecie, przekierowując użytkowników na niebezpieczne witryny. Kampania trwa od 2016 roku Złośliwe oprogramowanie wykorzystuje zaawansowane techniki unikania wykrycia DollyWay generuje 10 milionów oszukańczych wyświetleń miesięcznie Ataki są zmonetyzowane przez sieci afiliacyjne VexTrio i LosPollos Złośliwe oprogramowanie automatycznie reinfekuje zainfekowane strony Kampania […]
18
kwi
kwi
Google chwali się działaniami w celu ochrony użytkowników przed oszustwami reklamowymi w 2024 roku. Google zablokował 5,1 miliarda reklam oraz zawiesił ponad 39,2 miliona kont reklamodawców. Wzrost aktywności w egzekwowaniu zasad związany jest z rosnącym zagrożeniem ze strony treści generowanych przez AI. Google zidentyfikował oszustwa związane z deepfake’ami, w tym fałszywe reklamy inwestycyjne i kryptowalutowe. […]
18
kwi
kwi
Nowe złośliwe oprogramowanie o nazwie 'disgrasya’ zostało pobrane ponad 34 tys. razy z platformy PyPI, wykorzystując sklepy WooCommerce do walidacji skradzionych kart kredytowych. Złośliwy pakiet 'disgrasya’ był używany do weryfikacji skradzionych kart kredytowych. Narzędzie celowało w sklepy WooCommerce korzystające z bramki płatniczej CyberSource. Pakiet został usunięty z PyPI, ale liczba pobrań wskazuje na dużą skalę […]
