Архив тэгов: Информационная безопасность

  • Главная
  • Архив тэгов: "Информационная безопасность"

На WordPress.org обнаружены скомпрометированные плагины

На WordPress.org обнаружены скомпрометированные плагины
Неизвестный злоумышленник взломал пять (а возможно, и больше) плагинов WordPress и внедрил в них код, который создает новую учетную запись администратора, фактически предоставляя ему полный контроль над установками и веб-сайтами WordPress. Кроме того, похоже, что злоумышленник также внедрил вредоносный код JavaScript в нижний колонтитул веб-сайтов, который, по-видимому, добавляет SEO-спам по всему веб-сайту. Скомпрометированные плагины WordPress Были скомпрометированы…
Читать далее

В США запретили продажи и использование продуктов «Лаборатории Касперского»

В США запретили продажи и использование продуктов «Лаборатории Касперского»
Согласно уведомлению Министерства торговли США (Department of commerce, Bureau of Industry and Security Final Determination) на территории Соединенных штатов Америки будет запрещено использование и продажа цифровых продуктов компаний «Лаборатория Касперского», ООО «Группа компаний Касперского», а также продуктов филиала в Великобритании «Kaspersky Labs Limited». Основными причинами такого решения названы потенциальные проблемы с безопасностью для страны, как…
Читать далее

Эксплойты нулевого дня для Windows, Atlassian и DDoS-атака на FC Bayern Munich

Эксплойты нулевого дня для Windows, Atlassian и DDoS-атака на FC Bayern Munich
Недавно были обнаружены несколько тревожных постов на хакерских форумах и в Telegram-каналах, раскрывающих эксплойты нулевого дня и несанкционированного доступа для продуктов таких известных компаний как Windows, Atlassian, а также заявления о разрушительной DDoS-атаке на крупный футбольный клуб. Так был опубликован пост на форуме кибермошенников, где хакеры заявляют о наличии новой уязвимости нулевого дня для Windows версий 8.1,…
Читать далее

Привидение Linux: Как старая ошибка стала новой угрозой

Привидение Linux: Как старая ошибка стала новой угрозой
В мире Linux обнаружена уязвимость, которая, словно привидение из прошлого, возвращается, чтобы напомнить о себе. Ошибка, скрывавшаяся в команде wall пакета util-linux, теперь может стать инструментом в руках злоумышленников. Используя эту уязвимость, злоумышленник может отправлять поддельные сообщения через команду wall, которая предназначена для трансляции сообщений всем пользователям системы. При этом, из-за неправильной фильтрации escape-последовательностей, злоумышленник…
Читать далее