Threats
Aconselha-se a quem tenha sites Wordpress alojados através do GoDaddy que façam reset das suas palavras-passe
23/11/2021
|
O GoDaddy confirmou uma violação de dados que afeta, pelo menos, 1,2 milhões de clientes. Na última segunda-feira (22 de novembro), o maior site de registo de domínios informou a SEC de que houve uma infiltração não autorizada por parte de terceiros nos seus sistemas a 6 de setembro. A pessoa, ou o grupo de pessoas, teve acesso a perto de dois meses e meio até que a violação fosse descoberta, a 17 de novembro. “Identificámos atividades suspeitas no nosso ambiente de hospedagem Managed WordPress e imediatamente iniciámos uma investigação com a ajuda de uma empresa de externa de TI e contactamos as autoridades”, escreveu Demetrius Comes, CISO do GoDaddy. No documento entregue à SEC, o GoDaddy afirma que “até 1,2 milhões de clientes ativos e inativos do Managed Wordpress tiveram o seu endereço de email e número de cliente exposto” e que, para um grupo de clientes ativos, “a chave privada SSL foi exposta”. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
