Більшість людей, як правило, відразу думають про WordPress, коли виникає потреба створити свій блог, але це не єдина платформа для цього. Самопроголошена “найпопулярніша у світі сучасна платформа для ведення блогу із відкритим кодом”, Ghost, налічує близько 750 000 зареєстрованих користувачів, серед яких Mozilla, NASA та DuckDuckGo. Лише за останній тиждень користувачі Ghost створили 6 920 нових публікацій.
О 3:24 ранку, 3 травня на сайті було розміщено повідомлення, в якому йшлося про причини відключення. О 10:15 ранку причина стала зрозуміла: Ghost зламано, пише Forbes.
“Зловмисник застосував CVE у нашому майстрі програм, SaltStack, щоб отримати доступ до інфраструктури платформи”, – заявила команда, підтверджуючи злам.
Основні уразливості, на які посилалися хакери, знаходяться в SaltStack, інструменті управління інфраструктурою з відкритим кодом, побудованому за допомогою мови Python. CVE-2020-11651 надає віддаленому користувачеві доступ без автентифікації, який може бути використаний для отримання даних користувачів, так само і CVE-2020-11652 дозволяє довільно отримувати доступ до каталогів.
Зловмисна атака вплинула як на сайти Ghost Pro, так і на рахунки Ghost.org. Але за даними розслідування, інформація про кредитні картки була недоступна, а також облікові дані користувачів були зашифровані.
“Немає прямих доказів того, що дані наших клієнтів, паролі чи інша інформація були порушені”, – зазначає Ghost.
Як з’ясувалось, уразливості SaltStack вже використовувались при спробі вилучити криптовалюту із серверів Ghost.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
ЯК БЕЗПЕЧНО КУПУВАТИ ВЖИВАНУ ТЕХНІКУ? ПОРАДИ
ЯК НАЛАШТУВАТИ СПІЛЬНЕ ВИКОРИСТАННЯ ФАЙЛІВ В ICLOUD? – ІНСТРУКЦІЯ
До речі, представники кіберзлочинної спільноти розповіли виданню CyberNews про шахрайську схему з Facebook і PayPal, що приносить $1,6 млн доходу на місяць. Відмінною рисою цієї схеми є те, що жертва сама добровільно переводить гроші шахраям.
Стало відомо, що на базі Android 10 на честь 10-річчя від дня заснування свого бренду. Нова версія MIUI отримала візуальні зміни, а також безліч нових анімацій, покращений темний режим і більш детальні налаштування конфіденційності тощо.
Зверніть увагу, що більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.
Facebook випустила додаток для відеодзвінків Messenger Rooms, що дозволяє додавати в віртуальну кімнату до 50 осіб. У своєму блозі компанія особливо підкреслила безпеку Messenger Rooms. Але це не зовсім так.
Дезінформація про коронавірус “затоплює” Інтернет. Експерти закликають громадськість практикувати “гігієну інформації”. Ми зібрали поради того, що Ви можете зробити, щоб зупинити поширення фейків і паніки в Мережі.
В глобальній Мережі з’явилася інформація про нову операційну систему Windows 20, реліз якої може статися вже в кінці цього року, або ж на початку наступного. Новітня платформа містить у собі масу відмінностей від доступної зараз, тому вона гарантовано всіх порадує.
