Търсене
Close this search box.

GoDaddy е американска компания за регистрация на домейни и уеб хостинг със седалище в Аризона. Освен тези две неща, компанията се е развила и предлага набор от инструменти, които помагат на всеки да си създаде уебсайт, както и допълнителни предложения за маркетинг и привличане на клиенти. За съжаление, според последния годишен доклад 10-K на Комисията по ценните книжа и фондовите борси на САЩ (SEC), през последните три години компанията е била жертва на три отделни пробива, в които е участвал един и същ заплашител.

Според доклада нарушението е засегнало над един милион клиенти на GoDaddy и е започнало през март 2020 г., когато са били компрометирани 28 000 хостинг акаунта. Второто нарушение е станало година по-късно, когато хакерите са се сдобили с парола за администратор от компанията и са получили достъп до административния панел на GoDaddy за WordPress. Това доведе до по-нататъшно компрометиране на 1,2 милиона клиенти чрез управляемата хостинг среда на WordPress. Третият и последен пробив е станал преди няколко месеца, през декември, когато бандитите са инсталирали зловреден софтуер във вътрешните системи. Този зловреден софтуер се озова в уебсайтовете на клиентите, като засегна не само GoDaddy, но и клиентите.

За щастие GoDaddy заявява, че тази поредица от нарушения не е засегнала нормалните операции и инцидентът вече не е в ход. Прочетете официалния доклад 10-K, за да разберете мащаба на нарушението и засегнатите услуги.

Източник: secplicity.org

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
17 септември 2024

Група за рансъмуер публикува данни, за които се...

Групата за рансъмуер RansomHub е публикувала 487 гигабайта данни, з...
17 септември 2024

EasyDMARC получава 20 млн. долара за удостоверя...

EasyDMARC, арменски стартъп, който намира приложение в областта на ...
Бъдете социални
Още по темата
12/09/2024

PIXHELL позволява прескачан...

Изследовател е представил подробности за нов...
12/09/2024

Пробив на KemperSports зас...

Тази седмица компанията за управление на...
10/09/2024

Кибератаките на „TIDrone“

Изследователите наричат „TIDrone“  заплахата, която активно...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!