Beiträge

WMPL Webseite durch Ex-Mitarbeiter defaced

/in

Die WMPL (WordPress Multilanguage Plugin) Webseite wurde am Wochenende durch einen Ex-Security Mitarbeiter gehackt und defaced. Die Webseite wurde über das Wochenende vom Grund auf neu aufgebaut um mögliche / eingebaute Backdoors zu entfernen, welche der Ex Mitarbeiter eingebaut haben soll. Es wurden keine Zahlungsdaten entwendet. Der Ex Mitarbeiter hat eine Massenmail an alle Kunden verschickt nachdem er die Daten von den Servern abgegriffen hat.

Kunden, welche WMPL gekauft haben, wird dringend geraten die Zugangsdaten zu dem WMPL Account aus Sicherheitsgründen zu ändern. Das Plugin selbst wurde nicht kompromitiert wie auch in der Twitter Meldung zu lesen ist.

Über 8000 IP Adressen und 1700+ gültige Zugangsdaten zu IOT Geräte geleakt

/in ,

Leak war zwar schon seit Juni jedoch wurde diese Liste in den letzten Tagen immer mehr erweitern und so haben die Zugriffe auf die Liste bei Pastebin, die mittlerweile „dort“ gelöscht ist deutlich zugenommen. Es handelt sich dabei größtenteils um Standardpasswörter, die nicht geändert wurden bzw. sich nicht ändern lassen.

https://arstechnica.com/information-technology/2017/08/leak-of-1700-valid-passwords-could-make-the-iot-mess-much-worse/

30000 Ubiquiti Geräte kompromittiert

/in ,

Rund 30 000 Ubiquiti Router geknackt. Deren Hostname wurde entsprechend zu „HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD“ geändert.

https://www.shodan.io/search?query=HACKED-ROUTER-HELP-SOS-HAD-DUPE-PASSWORD