Злоумышленники активно сканируют сайты на WordPress в поисках уязвимых плагинов Duplicator

Новости

Уязвимость в плагине позволяет перехватить контроль над сайтом. Киберпреступники активно сканируют интернет на предмет сайтов на WordPress, использующих уязвимые версии плагина Duplicator, с помощью которого они могли бы перехватить контроль над ресурсом. По имеющимся данным, плагин установлен на более чем 1 млн сайтов, в том числе занимающих верхние строчки в рейтинге Alexa. Популярность плагина обусловлена…

Подробнее

ФСБ установила перечень данных для внесения в ГосСОПКА

Новости

ФСБ опубликовала приказы, устанавливающие перечень данных для внесения в ГосСОПКА и порядок обмена данными о кибератаках. ФСБ опубликовала перечень информации для предоставления в ГосСОПКА и порядок обмена данными о кибератаках между субъектами критический информационной инфраструктуры (КИИ), а также между субъектами КИИ и уполномоченными органами иностранных государств, CERT и другими организациями. Соответствующие приказы опубликованы на официальном…

Подробнее

445 млн записей клиентов компании Veeam оказались в открытом доступе

Новости

База данных объемом в 200 ГБ хранилась на общедоступном сервере MongoDB. Компания Veeam Software, специализирующася на разработке решений для управления виртуальной инфраструкторой и защиты данных, допустила утечку 445 млн записей своих клиентов. База данных объемом в 200 ГБ хранилась на открытом для общего доступа сервере MongoDB в инфраструктуре Amazon. По словам эксперта в области безопасности…

Подробнее

Positive Technologies: каждая четвертая кибератака нацелена на частных лиц

Новости

По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%. По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%. Продолжила расти доля атак, выполненных…

Подробнее

МСЭ опубликовал руководство по обеспечению национальной кибербезопасности

Новости

Документ призван оказать помощь государствам в создании и реализации стратегий национальной кибербезопасности. Международный союз электросвязи (International Telecommunications Union, ITU) опубликовал «Руководство по разработке стратегий национальной кибербезопасности» (National Cybersecurity Strategy Guide), призванное оказать помощь государствам в создании и реализации стратегий национальной кибербезопасности, в том числе механизмов готовности и противостояния кибератакам. С помощью документа директивные органы смогут…

Подробнее

Проект Python откажется от использования терминов «master» и «slave»

Новости

По мнению одного из разработчиков, термины являются неполиткорректными. Автор языка программирования Python Гвидо ван Россум (Guido van Rossum) прекратил дискуссию, возникшую среди разработчиков Python из-за предложения убрать из кода термины «master» и «slave» («ведущий»/ «ведомый»). С такой инициативой выступил сотрудник Red Hat и один из ключевых разработчиков Python Виктор Стиннер (Victor Stinner). По его мнению,…

Подробнее

Пентагон заинтересовался «внутричерепной» системой связи

Новости

Molar Mic обеспечивает «незаметную» передачу звука по костям челюсти и черепа непосредственно на внутреннее ухо. Министерство обороны США вложит $10 млн в разработку новой системы телекоммуникации Molar Mic. Беспроводной «зубной микрофон» размещается во рту и обеспечивает двустороннюю связь, используя костную проводимость звуков. Миниатюрные устройства закрепляются на задних зубах, подгонка производится индивидуально. Molar Mic водонепроницаемы и…

Подробнее

Новая версия OpenSSL получила поддержку TLS 1.3

Новости

В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр. Во вторник, 11 сентября, организация OpenSSL Project анонсировала выход OpenSSL 1.1.1 – новой версии библиотеки с продолжительным сроком поддержки (Long Term Support, LTS). По словам представителей организации, самой главной новой функцией в OpenSSL 1.1.1 является версия протокола TLS…

Подробнее

Критическая уязвимость в ПО Advantech WebAccess все еще актуальна, несмотря на патч

Новости

Эксплоит для уязвимости CVE-2017-16720 доступен в Сети. В январе 2018 года компания Advantech выпустила обновление (8.3) программного пакета HMI/SCADA WebAccess, устраняющее множественные уязвимости , в том числе CVE-2017-16720, позволявшую удаленное выполнение команд с привилегиями администратора. Как выяснили специалисты Tenable, компании так и не удалось исправить вышеуказанную уязвимость, более того эксплоит для нее доступен в Сети…

Подробнее

Microsoft исправила 17 критических уязвимостей в своих продуктах

Новости

Компания выпустила исправления для 62 уязвимостей разной степени опасности. Во вторник, 11 сентября, компания Microsoft выпустила плановые ежемесячные обновления для своих программных продуктов, в том числе для Windows, Microsoft Office и Edge. Сентябрьские обновления безопасности исправляют в общей сложности 62 известные уязвимости. В пакет обновлений вошел патч для уязвимости нулевого дня в ALPC-интерфейсе планировщика задач…

Подробнее