WordPress se ponovno našao na udaru i pritom je više od 20.000 web servera kompromitirano. Napad se izveo pomoću trojanaca i to preko tema koje bi nudili na platformi, što nije prvi ovakav slučaj jer hakeri koji stoje iza svega napadali su koristeći se istim metodama i prije, počevši s 2017.
Većina meta su tvrtke manje i srednje veličine, a ono što malware radi pri napadu jest uspostavljanje komunikacije s C&C serverom, preuzimanje dodatnih datoteka s njega, dodavanje kolačića svakom od posjetitelja web stranice i dodavanje njihove IP adrese na listu te na kraju, prikupljanje informacija o kompromitiranom uređaju.
Razlozi za to su vezani uz oglašavanje i bolji plasman oglasa, koji sadrže maliciozne URL linkove pa oni koji su prosljeđeni na njih trpe dodatnu štetu u smislu narušavanja privatnosti i širenja njihovih informacija trećim stranama. Srećom, napad je otkriven pa se može djelovati preventivno na način da se uključi i nadopuni Windows Defender, ukoliko web server jest na Windowsu te da se ne koriste identične lozinke na različitim korisničkim računima. Krajnji korisnici pak moraju redovito nadopunjavati softver.
Sami napadi odvili su se kroz propuste vezane uz sustave za upravljanje sadržajem (CMS) na WordPressu, što nije ništa čudno s obzirom da se čak 90 posto napada na CMS sustave događa baš na toj platformi. Kad bi napad prošao, hakeri bi postavili piratizirane teme, a oni koji bi ih preuzeli, bili bi žrtve bez da su svjesni. Jer, "otvorili bi vrata" za daljnje akcije.
Dakle, greška je na strani korisnika, ne na strani WordPressa. Njihova nepažnja i propusti kod nadopunjavanja softvera, alata, pluginova i svega potrebnog za rad s WordPressom i na njemu, dovode do napada. Uz više pažnje i koncentracije, tako nešto ne bi se događalo. Nažalost, kad se dogodi, mnogo je kolateralnih žrtava, kao što su u ovom slučaju posjetitelji kompromitiranih stranica.
Prema Gartneru, više od 30 posto porasta potražnje za sučeljima za programiranje aplikacija (API) do 2026. doći će od umjetne inteligencije i alata koji koriste velike jezične modele (LLM).
Gartner je otkrio svojih osam najboljih predviđanja kibernetičke sigurnosti za 2024. i kasnije. Među glavnim predviđanjima, usvajanje generativne umjetne inteligencije (GenAI) smanjit će jaz u kibersigurnosnim vještinama i smanjiti kibersigurnosne incidente potaknute zaposlenicima.
Meta Platforms promijenila je svoja pravila kako bi dopustila da veća količina sadržaja generiranog umjetnom inteligencijom ostane na Facebooku, Instagramu i Threadsu. Postovi će sada morati biti označeni kao manipulirani i neće se uklanjati.