Злоумышленники атакуют сайты на WordPress через популярный плагин

В настоящее время атакующие просто компрометируют сайты. Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Данный плагин помогает владельцам ресурсов обеспечить соответствие требованиям Общего регламента по защите данных (GDPR), число его установок превышает 100 тыс. Атаки на сайты начались примерно три недели назад. Как…

Подробнее

Британский теневой министр внутренних дел попался «на удочку» мошенников

Дайан Эбботт предоставила мошенникам доступ к своему компьютеру, установив по их просьбе ПО для удаленного доступа. Жертвами социальной инженерии могут стать не только рядовые интернет-пользователи, но и влиятельные политики. Член британской Лейбористской партии, теневой министр внутренних дел Великобритании Дайан Эбботт (Diane Abbott) собственноручно предоставила мошенникам доступ к своему компьютеру после телефонного звонка якобы от специалиста…

Подробнее

Кибершпионы атакуют серверы Adobe ColdFusion

Преступники осуществили реверс-инжиниринг обновлений от Adobe и выяснили, как проэксплуатировать уязвимость CVE-2018-15961. Финансируемая государством кибершпионская группировка активно взламывает серверы Adobe ColdFusion и заражает их бэкдорами для дальнейших атак. Как сообщают специалисты компании Volexity, в конце сентября нынешнего года злоумышленники начали атаковать серверы ColdFusion, на которых не были установлены последние обновления, выпущенные производителем 11 сентября. Похоже,…

Подробнее

Apple запретила установку альтернативных ОС на свои компьютеры

В новых компьютерах Mac с чипом Apple T2 невозможна установка Linux или любой другой системы, отличной от macOS и Windows 10. На прошлой неделе компания Apple показала новые компьютеры Mac mini и ноутбуки MacBook Air. В них, а также в iMac Pro и MacBook Pro, встроен чип T2, который отвечает за ряд аспектов безопасности. В…

Подробнее

Законопроект о регулировании больших данных не получил поддержку РКН

Роскомнадзор не увидел в документе «почти ничего положительного». Роскомнадзор изучил предложенные поправки в закон «Об информации, информационных технологиях и о защите информации», касающиеся регулирования больших пользовательских данных, и уже подготовил свой вердикт. Как сообщил глава управления по защите прав субъектов персональных данных Юрий Контемиров на заседании рабочей группы «Нормативное регулирование» национальной программы «Цифровая экономика России»,…

Подробнее

Украинская блокчейн-сеть подверглась кибератаке

Киберпреступникам удалось продать небольшое количество фальшивых монет в паре KRB/UAH на криптовалютной бирже Kuna. В среду, 7 ноября, неизвестные злоумышленники осуществили атаку повторного расходования на украинскую криптовалютную сеть Karbo [Карбованец]. Киберпреступникам удалось продать небольшое количество фальшивых монет в паре KRB/UAH на криптовалютной бирже Kuna, а затем вывести средства в биткойн на частный кошелек, сообщил изданию…

Подробнее

Юрлиц и ИП обязали передавать операторам связи данные о пользователях выделенных номеров

Глава российского правительства Дмитрий Медведев одобрил изменения правил предоставления услуг связи юрлицам и ИП. Правительство РФ одобрило внесение поправок в правила, по которым предоставляются услуги связи юридическим лицам и индивидуальным предпринимателям. Соответствующее постановление опубликовано на сайте кабмина. Согласно документу, юридические лица и индивидуальные предприниматели при заключении договора на оказание услуг связи будут обязаны «предоставлять оператору…

Подробнее

Разработчики Android-приложений смогут заставлять пользователей устанавливать патчи

Новый API от Google позволит разработчикам заставлять или подталкивать пользователей к установке обновлений. Google предоставила разработчикам Android-приложений новый API, с помощью которого они смогут принудительно заставлять пользователей обновляться до последних версий ПО. На этой неделе в ходе саммита разработчиков Android Dev Summit компания объявила о выходе In-app Updates API для создания немедленного или гибкого процесса…

Подробнее

27-28 ноября пройдет конференция SOC-Форум 2018 «Практика противодействия кибератакам и построения центров мониторинга ИБ»

Самое грандиозное событие отрасли возвращается — чтобы удивить, впечатлить и вдохновить каждого специалиста ИБ! 27-28 ноября 2018 г. в конгресс-парке гостиницы «Рэдиссон Ройал Москва» (Москва, Кутузовский пр., 2/1 стр. 1) состоится конференции SOC-Форум 2018 «Практика противодействия кибератакам и построения центров мониторинга ИБ». Самое грандиозное событие отрасли возвращается — чтобы удивить, впечатлить и вдохновить каждого специалиста…

Подробнее

Из-за ошибки Windows деактивирует Windows 10 Pro и понижает лицензию до версии Home

Из-за ошибки в сервисе активации Microsoft Windows многие системы с лицензионой Windows 10 Pro внезапно оказались неактивированными. В четверг, 8 ноября, некоторые владельцы ПК на базе Windows, использующие активные лицензированные копии Windows 10 Pro, начали получать странные уведомления примерно следующего содержания: «Мы не можем активировать Windows на устройстве, поскольку у вас нет действительной лицензии или ключа…

Подробнее