Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Уязвимость заключена во взаимодействии аккаунтов Wordpress с плагином Jetpack. Используя возможности дополнения, злоумышленники устанавливают бэкдоры на все сайты пользователя.
Исследователи Kaspersky Lab обнаружили бэкдор-аккаунт в прошивке роутеров линейки DIR-620 от D-Link. Он позволяет хакерам получить контроль над любым устройством через веб-панель, запускать в пользовательском окружении произвольный JavaScript-код, а в операционной системе роутера — любые команды.
Open source расширение для браузеров PassProtect от Okta сравнивает пользовательскую почту и пароль с крупной базой утечек Have I Been Pwned. PassProtect не передает данные ни одному из сервисов, использует «k-анонимность» и распространяется бесплатно.
На сайте privacy.apple.com пользователи могут скачать информацию о своем аккаунте. Здесь же можно удалить его и исправить личные данные.
Спам-ботнет Brain Food отправляет пользователям письма с ссылкой на сайт, зараженный вредоносным PHP-скриптом, который является точкой перенаправления для масштабной спам-кампании. После перехода пользователя по ссылке из письма скрипт отправляет жертву на ресурс, продающий таблетки.
Вредоносное ПО атакует смартфоны на базе iOS, Android и запускает майнинговые скрипты на персональных компьютерах. Для атак Roaming Mantis использует подмену DNS, что позволяет перенаправить поисковой запрос пользователя на фишинговый веб-сайт.
В него включены средства защиты YubiKey, которые встраиваются в приложения. По заявлению компании аппаратная аутентификация значительно безопасней и быстрее.
По словам осведомленного источника издания, окончательное решение будет принято в ближайшие дни.
