Fin7 stjeler fortsatt betalingskort-informasjon i stor skala. Svakhet i Wordpress som blir aktivt utnyttet har blitt patchet.
Fortsatt aktivitet fra Fin7-grupperingen
| Treathpost melder at på tross av arrestasjon av tre sentrale medlemmer i januar 2018, har cyberkrimgrupperingen Fin7 fortsatt sine aktive kampanjer. Betalingsløsninger og større firmaer blir utsatt for phishingangrep, basert på malware, for å stjele betalingskortinformasjon. Historisk sett har denne grupperingen stått bak tyveri av informasjon om over 15 millioner betalingskort. |
| Referanser |
https://threatpost.com/fin7-ramps-up-campaign[...]
|
Svakhet i Wordpress-plugin blir aktivt utnyttet
| En svakhet i Wordpress Easy WP SMTP lar eksterne få tilgang og deretter oppnå fulle administrative tilganger. Det finnes både oppdatering og brannmurregler som kan implementeres for å hindre misbruk. |
| Anbefaling |
| Oppdater eller implementer brannmurregler for å unngå utnyttelse |
| Referanser |
https://www.wordfence.com/blog/2019/03/hacker[...]
|