Була виявлена шкідлива кампанія, яка експлуатує уразливість в деяких плагінах для WordPress. За словами дослідників із Wordfence, жертв перенаправляють на підконтрольні зловмисникам web-сайти.
Кампанія націлена на плагіни для WordPress, розроблені NicDark (тепер Endreww), такі як Simple 301 Redirects – Addon – Bulk Uploader, Woocommerce User Email Verification, Yellow Pencil Visual Theme Customizer, Coming Soon and Maintenance Mode і Blog Designer.
Уразливості експлуатуються за допомогою AJAX-запитів. Кожного разу плагін реєструє відповідальна за імпорт налаштувань WordPress дія nopriv_AJAX, яка доступна неавторизованих користувачам. У цих запитах пари key->value параметрів і значень WordPress аналізуються і застосовуються безпосередньо до бази даних уразливого сайту.
Зловмисники можуть використовувати уразливості для зміни довільних параметрів WordPress, наприклад, для ввімкнення реєстрації в якості користувача-адміністратора. Оператори кампанії змінювали налаштування “siteurl” і “home” цільового web-сайту і перенаправляли відвідувачів на власні ресурси. Уразливі версії плагіна Simple 301 Redirects – Addon – Bulk Uploader завжди перевіряють наявність параметра “submit_bulk_301”. Наявність параметра дозволяє обробляти завантажений CSV-файл і використовувати його для імпорту великого набору шляхів сайтів і точок перенаправлення.
Для всіх уразливих плагінів WordPress розробники випустили оновлення, що виправляють уразливості.
До речі, в офіційному магазині Google Play виявили шкідливий додаток зі шпигунським функціоналом. Програма-шпигун була замаскована під додаток Radio Balouch, який використовувався для прослуховування радіо в онлайн-режимі.
Нагадаємо, що програми Microsoft Paint та WordPad перестануть бути обов’язковими після оновлення Windows 10 Spring 2020 року.
Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.
Стало відомо, що Google впроваджує нову ініціативу Privacy Sandbox, у рамках якої розробляється новий набір відкритих стандартів. За їх допомогою Google прагне створити баланс між конфіденційністю користувачів і бажанням рекламних компаній відстежувати їх.
Окрім цього, Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom і Tencent підписали угоду про створення консорціуму щодо захисту конфіденційності даних.
У операторів ботнету Neutrino з’явилася нова тактика. За їх словами, вони вже більше року атакують web-оболонки інших кіберзлочинців і заражають їх сервери.
Зверніть увагу, в Microsoft виявили незвичайну фішингову кампанію, в якій використовуються кастомні сторінки з помилками 404. Таким чином зловмисники намагаються обманом змусити потенційних жертв видати свої облікові дані.
Cisco попередила про доступність експлойтів для трьох уразливостей в пристроях Cisco Small Business 220 Series Smart Switches, виправлених на початку серпня. Компанія також виправила більше 30 критичних і небезпечних уразливостей, виявлених в її програмному забезпеченні.
Агентство з кібербезпеки Великобританії закликало розробників подумати про перехід з версій Python 2.x на більш нову гілку 3.x у зв’язку з майбутнім припиненням підтримки Python 2, запланованим на 1 січня 2020 року.