Популярные CMS используют MD5 и разрешают односимвольные пароли

В случае похищения баз данных сайтов под управлением этих CMS пароли пользователей окажутся под угрозой. Более четверти популярнейших систем управления контентом (CMS) используют для обеспечения безопасности паролей устаревший алгоритм хеширования MD5. К таковым в частности относятся WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, CMS Made Simple, MantisBT, Phorum, Observium, X3cms и Composr. До…

Подробнее

Власти Ирана заявили о ликвидации шпионской киберсети ЦРУ

Тегеран поделился информацией об обнаруженной структуре с другими государствами. Иранские силы безопасности раскрыли обширную кибершпионскую сеть, которая, предположительно была развернута Центральным разведывательным управлением США, сообщает Reuters. «Иранские разведслужбы обнаружили и нейтрализовали одну из наиболее сложных кибершпионских сетей ЦРУ, играющую важную роль в операциях управления в различных странах», — сообщил секретарь Высшего совета национальной безопасности Ирана…

Подробнее

Исследователи опубликовали подробности об уязвимостях в WordPress назло WordPress.org

Сервис Plugin Vulnerabilities отказывался следовать правилам форумов WordPress, и его учетные записи были заблокированы. Несмотря на отсутствие исправлений, американская компания White Fir Design (администратор баз данных сервиса Plugin Vulnerabilities) опубликовала подробности об уязвимостях в двух официальных плагинах для WordPress от Facebook. Причина, по которой исследователи поставили под угрозу сотни тысяч сайтов, — желание насолить модераторам…

Подробнее

Роскомнадзор составил правила изоляции Рунета

Внешние каналы связи будут сохранены для посольств и Калининграда. В рамках реализации закона об автономном Рунете Роскомнадзор опубликовал проект приказа, описывающий правила изоляции российского сегмента интернета в случае внешней угрозы. Проект приказа размещен на портале правовых документов. При угрозе для сетей связи общего назначения ведомство предлагает перейти к централизованному управлению Рунетом. В таком случае направлять…

Подробнее

Telegram-бот MailSearchBot выдает утекшие пароли по электронному адресу

Разработчик MailSearchBot позиционирует своего бота как сервис для проверки утечек паролей. В мессенджере Telegram появился новый бот, позволяющий пользователям по адресу своей электронной почты узнавать, не встречается ли их пароль в каких-либо утечках. Создателем бота MailSearchBot является основатель компании Nitro-Team Батыржан Тютеев. В течение месяца Тютеев вместе с коллегами собирал по интернету утекшие базы данных…

Подробнее

Житель Ульяновска трижды пытался сжечь офис Роскомнадзора из-за блокировки пиратского сайта

Ущерб от действий преступника оценивается примерно в 10 млн рублей. Прокуратора Ульяновска утвердила обвинительное заключение в отношении местного жителя, неоднократно пытавшегося сжечь офис регионального управления Роскомнадзора. Мотивом преступления стала блокировка ведомством пиратского сайта, где обвиняемый мог беспрепятственно смотреть видео. По данным прокуратуры, попытки поджога офиса РКН, расположенного в Ульяновске на улице Карла Маркса, осуществлялись трижды…

Подробнее

Cellebrite заявила, что отныне может разблокировать любое iOS-устройство

Компания публично представила новый инструмент для разблокировки и изъятия файлов из iOS- и Android-устройств. Если раньше производители инструментов для криминалистической экспертизы, позволяющих взламывать мобильные устройства, предпочитали никому, кроме своих клиентов среди правоохранительных органов и спецслужб, не рассказывать о своей продукции, то теперь все изменилось. Израильская компания Cellebrite публично объявила о том, что отныне с помощью…

Подробнее

Positive Technologies приглашает на вебинар «Риски безопасности применения техник искусственного интеллекта»

Вебинар состоится 11 июля в 14:00. Компания Positive Technologies приглашает принять участие в вебинаре «Риски безопасности применения техник искусственного интеллекта», который состоится 11 июля 2019 года, с 14:00 до 15:00 (по Московскому времени). Сегодня многие сервисы работают на основе алгоритмов анализа данных. Как показывает практика, риски скрываются не только в уязвимой функциональности, но и в…

Подробнее

В Кремле прокомментировали сообщение о внедрении США в российские электросети

Президент РФ неоднократно призывал к международному сотрудничеству для совместного противодействия проявлениям киберпреступности. В Кремле допустили гипотетическую возможность кибервойны со стороны США в отношении РФ, если американские госструктуры проводят хакерские атаки на российские энергосистемы, не уведомляя президента США Дональда Трампа. Об этом заявил пресс-секретарь президента Дмитрий Песков, комментируя публикацию в издании The New York Times об…

Подробнее

Обзор инцидентов безопасности за период с 10 по 16 июня 2019 года

Коротко о главных событиях минувшей недели. По меньшей мере две хакерские группировки активно атакуют почтовые серверы с установленным агентом Exim в целях эксплуатации недавно обнаруженной в ПО уязвимости (CVE-2019-10149), также известной как «Return of the WIZard». В ходе одной из кампаний злоумышленники создавали бэкдор на почтовых серверах путем загрузки шелл-скрипта, добавляющего SSH ключ к учетной…

Подробнее