Fin7 stjeler fortsatt betalingskort-informasjon i stor skala. Svakhet i Wordpress som blir aktivt utnyttet har blitt patchet.
Fortsatt aktivitet fra Fin7-grupperingen
| Treathpost melder at på tross av arrestasjon av tre sentrale medlemmer i januar 2018, har cyberkrimgrupperingen Fin7 fortsatt sine aktive kampanjer. Betalingsløsninger og større firmaer blir utsatt for phishingangrep, basert på malware, for å stjele betalingskortinformasjon. Historisk sett har denne grupperingen stått bak tyveri av informasjon om over 15 millioner betalingskort. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/fin7-ramps-up-campaign[...] |
Svakhet i Wordpress-plugin blir aktivt utnyttet
| En svakhet i Wordpress Easy WP SMTP lar eksterne få tilgang og deretter oppnå fulle administrative tilganger. Det finnes både oppdatering og brannmurregler som kan implementeres for å hindre misbruk. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater eller implementer brannmurregler for å unngå utnyttelse | ||||
| Referanser | ||||
|
https://www.wordfence.com/blog/2019/03/hacker[...] |
||||