Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов

Преступники используют уязвимости в плагинах для WordPress для установки бэкдор-аккаунтов на необновленных сайтах. Киберпреступная группировка эксплуатирует уязвимости в более чем десяти плагинах для WordPress для создания мошеннических учетных записей администраторов на сайтах на базе WordPress. Атаки являются частью кампании, которая началась в прошлом месяце. Ранее преступники использовали уязвимости в тех же самых плагинах для внедрения…

Атака на пользователей iPhone оказалась намного масштабнее

Вредоносная кампания затронула также владельцев Android- и Windows-устройств. Обнаруженная на прошлой неделе беспрецедентная атака на владельцев iPhone оказалась масштабнее, чем предполагалось изначально. Как сообщает Forbes, стоящие за операцией киберпреступники также атаковали пользователей Android и Windows в определенных регионах Китая. В частности, пострадали пользователи в Синьцзян-Уйгурском автономном округе, где широко развернуты правительственные программы слежения. По данным…

Разработчик Foxit PDF Reader сообщил об утечке данных пользователей

Утечка данных затронула пользователей сервиса «Моя учетная запись». Поставщик программного обеспечения для просмотра PDF-документов Foxit Software опубликовал подробности недавней утечки данных. По словам представителей компании, злоумышленники смогли получить доступ к персональным данным пользователей сервиса «Моя учетная запись», включая имена клиентов и компаний, электронные письма, номера телефонов и пароли. Бесплатный сервис «Моя учетная запись» предоставляет клиентам…

В Windows 10 появилась функция восстановления системы через облако

В настоящее время функция доступна в Windows 10 (сборка 18970) для инсайдеров. В июле нынешнего года стали распространяться слухи о появлении в будущих релизах Windows 10 возможности восстановления системы из облака. На днях компания Microsoft выпустила Windows 10 (сборка 18970) для инсайдеров, получившую такую возможность. Как сообщается в блоге компании, функция «Вернуть компьютер в исходное…

Власти США расследуют деятельность одного из крупнейших спамеров в истории

Против сотрудников рекламной фирмы Adconion Direct выдвинуты обвинения во взломе блоков IP-адресов. Власти штата Калифорния выдвинули обвинения против сотрудников рекламной фирмы Adconion Direct. Четыре человека обвиняются в незаконном взломе большого количества IP-адресов с последующим их использованием в кампаниях по рассылке спама. По данным журналиста Брайана Кребса, обвинения являются лишь частью более масштабного расследования деятельности Adconion…

Злоумышленники украли $243 тыс., сымитировав голос гендиректора компании

Злоумышленники воспользовались программным обеспечением на базе искусственного интеллекта для подражания голосу. В рамках одной из мошеннических атак киберпреступники использовали программное обеспечение для имитации голоса директора компании Euler Hermes Group. С помощью ПО злоумышленники потребовали перевод денежных средств в размере $243 тыс. В марте нынешнего года преступники позвонили генеральному директору британской компании в сфере энергетики, которая…

Китайское приложение для смены лиц Zao нарушает конфиденциальность пользователей

Приложение имеет «бесплатные, безотзывные, постоянные, передаваемые и лицензируемые» права на весь пользовательский контент. Китайское приложение для смены лиц Zao за последние несколько дней стало лидером по количеству загрузок в магазинах приложений, однако многие пользователи начали высказывать беспокойство относительно политики конфиденциальности программы. Приложение позволяет загружать фотографии и обмениваться лицами с популярными звездами кино и др. Для…

Опубликованы руководства по расследованию инцидентов с оборудованием Cisco

Cisco опубликовала руководства для своих четырех основных платформ – ASA, IOS, IOS XE и FTD. На прошлой неделе компания Cisco выпустила четыре руководства для исследователей безопасности, призванные помочь в расследовании инцидентов, связанных с оборудованием Cisco. В руководствах прописаны пошаговые инструкции по извлечению информации, необходимой для криминалистической экспертизы, без нарушения целостности данных. Каждое руководство предназначено для…

Криптомайнер XMrig переключился с устройств ARM на серверы Intel

Главными объектами для эксплуатации могут стать незащищенные сервисы с неисправленными уязвимостями и слабыми паролями. Вредоносное ПО XMrig для майнинга криптовалюты, ранее замеченное только на устройствах от компании ARM, сменило вектор атак и переключилось на системы Intel. По словам исследователя безопасности компании Akamai Ларри Кэшдоллара (Larry Cashdollar), одна из его ловушек оказалась заражена вредоносной программой для…

Microsoft пояснила, как и когда откажется от Flash Player в своих браузерах

К концу 2020 года поддержка Flash Player в оригинальном Edge, Edge на базе Chromium и Internet Explorer будет отключена. Хотя Adobe официально прекратит поддержку Flash Player в декабре 2020 года, разработчики браузеров уже давно начали отказываться от данной технологии. Поскольку Microsoft в настоящее время занята созданием нового браузера, компания решила освежить информацию о том, как…