Кіберзлочинці експлуатують уразливість в більш ніж десяти плагінах для WordPress, щоб створювати шахрайських облікові записи адміністраторів на сайтах на базі WordPress.
Атаки є частиною кампанії, яка розпочалася минулого місяця. Раніше злочинці використовували уразливості в тих же самих плагінах для впровадження шкідливого коду на зламані сайти. Код призначався для показу реклами або для перенаправлення відвідувачів на інші сайти.
За словами дослідника з Wordfence, кіберзлочинці модифікували розміщений на шкідливих сайтах код. Замість простої демонстрації спливаючих вікон і перенаправлення, шкідливий код також перевіряє, чи має відвідувач сайту можливість створювати обліковий запис на сайті, яка доступна тільки для екаунтів адміністратора WordPress. Шкідливий код чекає, поки власник сайту вийде зі свого облікового запису. Як тільки це відбувається, код створює новий обліковий запис адміністратора з ім’ям wpservices, використовуючи адресу електронної пошти wpservices@yandex і пароль w0rdpr3ss.
Недавні атаки торкнулися наступних плагінів для WordPress: Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Yuzo Related Posts, Visual CSS Style Editor, WP Live Chat Support, Form Lightbox, Hybrid Composer, а також плагіни NicDark (nd-booking, nd-travel, nd-learning тощо)
Адміністраторам сайтів рекомендується оновити уразливі плагіни, а також перевірити імена облікових записів і видалити їх.
До речі, головною проблемою всіх месенджерів є їхня безпека. Якщо Ви не хочете, щоб Ваші розмови читали сторонні особи, слід змінити програму, за допомогою якої Ви спілкуєтеся.
Нагадаємо, що після звістки про метод віддаленого зламу “розумного” брелока від електрокара Tesla Model S, виробник компанія Pektron випустила нову версію ключа з більш надійним шифруванням. Однак дослідники знову знайшли спосіб зламати його, клонувати брелок і викрасти автомобіль.
Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.
Стало відомо про одну з найбільших в історії кібератак на власників iPhone. За їх даними, зловмисники зламали низку сайтів і з їх допомогою заражали iOS-пристрої шкідливим ПЗ через уразливості нульового дня в операційній системі.
Окрім цього, дослідники з безпеки попереджають про зловживання протоколом Web Services Dynamic Discovery (WS-DD, WSD, або WS-Discovery), який може бути використаний зловмисниками для проведення множинних DDoS-атак.
Apple випустила оновлення мобільної операційної системи iOS, яка усуває уразливість, що дозволяла встановити джейлбрейк на iPhone з новою версією ОС.
Зверніть увагу, Google оголосила про нову програму збору помилок, за допомогою якої дослідники з питань безпеки можуть повідомляти про випадки зловживань, коли сторонні додатки крадуть або зловживають даними користувачів Google. За доповіді фахівців про “дірки” в захисті, зловживання та помилки призначено винагороду – до 50 тис. дол. США.
Машинне навчання не робить комп’ютери нічим подібним до людей, якими б “розумними” вони не ставали. Про це більш детально читайте у статті.
Новий стандарт обіцяє підвищити швидкість та надійність домашньої Wi-Fi мережі. І він з’явиться цієї осені.