В WordPress Download Manager исправили RCE-уязвимости

Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях.

8h

GhostEmperor атакует телекомы и правительственный сектор

По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. В частности, уязвимости в этом ПО используются китайскоговорящими хакерами для проведения кибершпионской кампании GhostEmperor.

9h

MEGANews. Самые важные события в мире инфосека за июль

В этом месяце: Microsoft опубликовала собственный дистрибутив Linux, Сноуден сравнил шпионское ПО с ядерным оружием, шифровальщик REvil исчез после масштабной атаки, хактивисты взломали Apex Legends, на новостных сайтах случайно показали порно, Google заменяет APK на AAB, а также много других интересных событий.

12h

В сентябре Google заблокирует аккаунты старых Android-устройств

Google уведомляет пользователей старых устройств на базе Android, что с сентября 2021 года они не смогут войти в свои аккаунты Google, если их девайс работает под управлением Android 2.3.7 (Gingerbread) и ниже.

16h

Мошенники распространяли малварь под видом браузера Brave

Специалисты Google остановили вредоносную рекламную кампанию, в рамках которой мошенники заманивали пользователей на поддельный сайт браузера Brave. Под видом браузера на сайте скрывался троян ArechClient (SectopRAT).

17h

Не преуспев в получении выкупа, хакеры опубликовали украденные у EA данные

Хакеры, взломавшие Electronic Arts в прошлом месяце, не сумели получить от компании выкуп и не смогли продать украденные файлы стороннему покупателю. В итоге 780 Гб информации теперь распространяются бесплатно.

19h

Из PyPI удалили восемь библиотек, воровавших токены Discord и номера банковских карт

На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вредоносный код. Кроме того, в PyPI были исправлены три уязвимости, одна из которых позволяла злоумышленнику получить полный контроль над порталом.

3d

Эстонец похитил 289 тысяч фото из государственной БД

Власти Эстонии сообщили, что на прошлой неделе они арестовали местного жителя, который использовал уязвимость для получения доступа к государственной базе данных. Подозреваемый загрузил из БД фотографии из удостоверений личности 286 438 человек.

3d

McAfee: дешифровщик Babuk не работает и повреждает данные жертв

Эксперты компании McAfee выпустили отчет о шифровальщике Babuk, в котором пришли к выводу, что попытки сделать малварь кросспатформенной и использовать против Linux/UNIX и ESXi или VMware обернулись неудачей. При этом «бета-тест» разработчики шифровальщика проводили прямо на своих жертвах.

3d

Двух белорусов арестовали за взлом банкоматов в странах Европы

Польская полиция задержала двух граждан Беларуси за кражу наличных из банкоматов. Правоохранители говорят, что подозреваемые применяли для взлома так называемые back box атаки.

3d