Новая функция безопасности WordPress может поставить под угрозу сайты и блоги

Функционал может предоставить злоумышленникам возможность отключить межсетевые экраны, двухфакторную аутентификацию и защиту от брутфорс-атак. Новая функция безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в области безопасности. Речь идет о функции под названием «WSOD (white-screen-of-death) Protection»…

В РФ может быть введена платная регистрация всех мобильных устройств

Соответствующий законопроект вскоре будет внесен на рассмотрение в Госдуму РФ. Уже в следующем году в России может быть введена платная регистрация всех устройств, работающих в сотовых сетях. Как сообщает «РБК», в ближайшее время соответствующий проект закона будет внесен на рассмотрение в Госдуму РФ. Автором инициативы является первый замглавы комитета Совета Федерации по конституционному законодательству Людмила…

Опубликован PoC-код для опасной уязвимости в Microsoft Exchange

Злоумышленник под видом пользователей Active Directory может авторизоваться в любом сервисе, использующем протоколы NTLM или Kerberos. Платформа Microsoft Exchange содержит уязвимость повышения привилегий, которая позволяет любому владельцу почтового ящика стать администратором домена. Специалист компании Fox-IT Дирк-ян Моллема (Dirk-jan Mollema) раскрыл подробности об атаке, а также опубликовал PoC-код для уязвимости. Процесс атаки предполагает эксплуатацию трех проблем…

Эксперимент с BGP «сломал» интернет в Азии и Австралии

Ученые планировали изучить действие нового стандарта BGP ROV, однако их исследование пошло не так. Эксперимент, проведенный ранее в этом месяце с целью изучить новые функции безопасности протокола Border Gateway Protocol (BGP), пошел не так и вывел из строя маршрутизаторы интернет-провайдеров в Азии и Австралии. О намерении провести эксперимент группа ученых со всего мира сообщила в…

1 млн пользователей Mac стали жертвами вредоносной кампании

Злоумышленники распространяют вредоносное ПО с помощью стеганографии. Исследователи из Confiant и Malwarebytes предупредили о масштабной вредоносной кампании, затронувшей уже более 1 млн пользователей Mac. В ходе операции, начавшейся 11 января текущего года, злоумышленники распространяют вредоносное ПО Shlayer через рекламное изображение. Вредоносный код встраивается непосредственно в изображение с помощью стеганографии – метода, уже не раз использовавшегося…

22-23 апреля 2019 года пройдет XII Межотраслевой Форум «CISO FORUM: кулинарная книга CISO»

Мероприятие состоится в отеле Холидей Инн Сокольники, Москва. 22-23 апреля 2019 года в отеле Холидей Инн Сокольники, Москва. Пройдет XII Межотраслевой Форум « CISO FORUM: кулинарная книга CISO» ! CISO FORUM В ЦИФРАХ: ·600+ участников, 18 отраслей. ·Более 70 спикеров — профессионалов CISO. ТОП 10 кейсов от ТОП 10 CISO. ·3 параллельных потока: выбирайте темы,…

Китай неожиданно заблокировал Microsoft Bing

Блокировка Bing стала полной неожиданностью, ведь Microsoft выполняет все требования китайского правительства. Китайское правительство официально заблокировало поисковую систему Microsoft Bing. Поисковик стал последним в списке сервисов, запрещенных в Китае в рамках государственного проекта «Золотой щит» (неофициальное название «Великий китайский фаервол») наряду с Facebook, Google, Yahoo, WhatsApp и Twitter. Вечером в среду, 23 января, пользователи в…

Вымогатель hAnt активно атакует майнинговые устройства в Китае

Всего за несколько минут вымогательское ПО смогло заразить более 4 тыс. устройств. В Китае распространяется вымогательское ПО hAnt, атакующее майнинговые устройства на Linux. В основном под прицел попадают устройства Avalon Miner и Antminer (Antminer S9, T9) для майнинга биткойнов, но вредонос также атакует устройства Antminer L3, ориентированные на добычу Litecoin. На данный момент неясно, как…

Сенаторы США опасаются наличия шпионской техники в китайских вагонах

Политики предложили не привлекать иностранные компании к участию в тендере на поставку вагонов для метро. Американские сенаторы Марк Уорнер (Mark R.Warner), Тим Кейн (Tim Kaine), Бен Кардин (Ben Cardin) и Крис Ван Холлен (Chris Van Hollen) направили письмо в Транспортную администрацию района Большого Вашингтона (Washington Metropolitan Area Transit Authority, WMATA) с целью убедить ведомство запретить…

26 криптовалют подвержены «атаке 51%»

Исследователи обнаружили чрезвычайно опасные уязвимости в 26 криптовалютах с низкой капитализацией. Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их помощью злоумышленник с маленькой долей может вызвать завершение работы любого сетевого узла, работающего на базе определенного ПО. Обнаруженные исследователями уязвимости чрезвычайно опасны,…