Архив тэгов: Новости

Компания WordPress анонсировала запуск собственной программы bug bounty

Система управления контентом WordPress является базой для 28% из 10 миллионов наиболее посещаемых интернет-порталов в мире. В WordPress и плагинах для нее регулярно фиксируются различные уязвимости, однако до последнего времени не существовало полноценной программы вознаграждения за их обнаружение в системе. Представители WordPress сообщают, что на протяжении всего последнего года разработчики системы занимались поддержкой приватной программы bug…
Читать далее

Уязвимость, которую применяет WannaCry, уже используется майнером Adylkuzz

Выяснилось, что шифровальщик WannaCry стал не единственной вредоносной программой, которая использует уязвимость в протоколе SMB и применяет эксплоиты DOUBLEPULSAR и ETERNALBLUE, украденные у Агентства Национальной Безопасности США. Эксперты Proofpoint нашли программу Adylkuzz, которая занимается майнингом криптовалюты Monero. Специалисты считают, что вредоносная программа пользуется таким же механизмом распространения, как и WannaCry. Так, Adylkuzz осуществляет сканирование SMB-портов, пользуется…
Читать далее

Критическая уязвимость обнаружена в Joomla!

17 мая разработчики системы управления контентом Joomla! выпустили новое обновление безопасности. В рамках патча была устранена одна уязвимость, с помощью которой хакер может выполнять в базе данных приложения SQL-запросы. Киберпреступник, успешно воспользовавшийся данной ошибкой, может полностью захватить контроль над целевой веб-страницей. Эксперты Sucuri обнаружили данную уязвимость в новом компоненте com_fields, который был добавлен в Joomla!…
Читать далее

Появилось приложение от Rutracker для обхода блокировки Роскомнадзора

Роскомнадзор в начале мая начал использовать новую методику блокировки торрент-трекеров. Под блокировку попали торрент-анонсеры, в которых содержатся сведения об IP-адресах источников скачивания. В итоге скорость загрузки файлов должна снижаться до минимальной. В первую очередь такую методику блокировки решили опробовать на Rutracker. Но недавно администрация сайта выпустила свой ответ Роскомнадзору – приложение Rutracker Proxy. С его…
Читать далее