Уязвимость в плагине для WordPress позволяет получить полный контроль над сайтом

Проблема затрагивает плагин Simple Social Buttons. Владельцы сайтов под управлением WordPress, использующие плагин Simple Social Buttons для поддержки функции репоста в соцсетях, должны как можно скорее установить обновление для плагина. Исследователь безопасности компании WebARX Лука Шикич (Luka Šikić) обнаружил в Simple Social Buttons уязвимость, позволяющую злоумышленникам получить полный контроль над сайтом. Исследователь описал проблему как…

Неизвестные взломали серверы почтового сервиса VFEmail и уничтожили все данные

Судя по отсутствию требования о выкупе, целью атаки являлось именно уничтожение данных. Неизвестные киберпреступники взломали расположенные в США серверы почтового провайдера VFEmail и удалили все хранящиеся на них данные пользователей. В результате атаки, произошедшей 11 февраля, были отключены почтовый клиент и web-сайт компании. По словам представителей сервиса, атакующие отформатировали все диски на каждом сервере, в…

500px и DataCamp сообщили об утечке данных пользователей

Похищенные данные пользователей 500px и DataCamp были выставлены на продажу на подпольном рынке Dream Market. Администрация популярного фотохостинга 500px призвала пользователей сменить пароли в связи с инцидентом безопасности, в результате которого злоумышленники смогли получить «частичные данные пользователей». Согласно сообщению компании, вследствие утечки оказались скомпрометированы имена, логины, адреса электронной почты, хэши паролей, даты рождения, информация о…

Уязвимость Dirty Sock позволяет перехватить контроль над Linux-системами

При наличии доступа к зараженной системе баг может использоваться для создания нового аккаунта с правами суперпользователя. На портале GitHub опубликован PoC-код для эксплуатации уязвимости (CVE-2019-7304), позволяющей создать новую учетную запись с правами суперпользователя. В основном проблема затрагивает Ubuntu, но также присутствует в других дистрибутивах Linux. Уязвимость обнаружил специалист компании Shenanigans Labs Крис Моберли (Chris Moberly)…

Siemens выпустила 16 уведомлений безопасности для своих продуктов

Уязвимость в SICAM 230 получила максимальные десять баллов по шкале оценивания опасности уязвимостей CVSS v.3. Компания Siemens выпустила 16 уведомлений безопасности для своих АСУ ТП, в том числе предупреждение о критической уязвимости в системе управления цифровыми правами (DRM) WibuKey, затрагивающей ПО для управления процессами SICAM 230. Одна из уязвимостей в SICAM 230 (CVE-2018-3991) получила максимальные…

Киберпротивники США взломали модернизированный американский БТР Stryker Dragoon

По меньшей мере в одном случае киберпротивникам удалось нарушить работу некоторых систем БТР. Прошло более года с тех пор, как модернизированные американские бронетранспортеры Stryker Dragoon (также известны как XM1296 или Infantry Carrier Vehicle-Dragoon, ICV-D) появились в Европе. На боевые бронированные машины возлагались большие надежды по части усиления огневой мощи против потенциальных противников, однако техника оказалась…

Microsoft исправила уязвимость нулевого дня в Internet Explorer

Уязвимость в Internet Explorer активно эксплуатируется в атаках. Во вторник, 12 февраля, Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов, в частности для Microsoft Windows, Office, IE, Edge, .Net Framework, Exchange Server, Visual Studio, Team Foundation Server и Asure IoT SDK Dynamics. В общей сложности была исправлена 71 уязвимость, из них 20 отмечены как…

Уязвимость в Xiaomi M365 Electric Scooter представляет потенциальную угрозу жизни пользователя

Самокат не проверяет подлинность пароля, позволяя неавторизованному атакующему удаленно отправлять команды. Бытовые смарт-устройства, безусловно, делают жизнь человека удобнее и комфортабельнее. Однако незащищенные смарт-устройства могут не просто испортить день, но превратить его в худший ночной кошмар. Особую осторожность следует соблюдать владельцам электронных самокатов от Xiaomi, предупреждают специалисты компании Zimperium. По словам исследователей, модель M365 Folding Electric…

Вредоносный USB-кабель позволяет удаленно проводить атаки на ПК по Wi-Fi

Злоумышленник может вводить команды независимо от того, заблокировано устройство или нет. Исследователь безопасности Майк Гровер (Mike Grover) создал вредоносный USB-кабель под названием 0-MG с интегрированной Wi-Fi, платой позволяющей передавать команды по Wi-Fi, как будто они вводились с клавиатуры компьютера. При подключении к компьютеру на базе Linux, macOS или Windows кабель определяется операционной системой как HID-устройство…

Обновление iOS 12.1.4 вызывает проблемы с подключением к Сети

Проблема мучает пользователей с первого релиза iOS 12. Компания Apple выпустила для своей мобильной операционной системы обновление iOS 12.1.4, призванное исправить ряд проблем. В частности была исправлена печально известная уязвимость в FaceTime, позволявшая тайно шпионить за владельцами iPhone, а также две серьезные уязвимости нулевого дня в фреймворках. Казалось бы, обновление должно было улучшить работу с…