Критическая ошибка в плагинах делает уязвимыми 320 тыс. сайтов на WordPress
>>> Опубликовано - 2020/01/17 - Комментариев 0 - Просмотров 3
Метки: WordPress безопасность
Два популярных подключаемых модуля для CMS-движка WordPress — InfiniteWP Client и WP Time Capsule — применяются для управления несколькими веб-сайтами WordPress с одного сервера, для создания резервных копий файлов и записей базы данных при выпуске обновлений.
Эксперты кибербезопасности из WebArx, исследовавшие эту пару плагинов, обнаружили серьёзные недоработки защиты, открывающие для хакеров примерно сотни тысяч веб-сайтов...
14 января Microsoft прекратила поддержку ОС Windows 7 для персональных компьютеров частных пользователей, а заодно окончательно добила мобильную Windows 10 Mobile (1709). По традиции в последний день поддержки разработчики выпустили финальное накопительное обновление для Windows 7, а также для Windows Server 2008 R2, которая тоже больше не поддерживается.
На самом деле было выпущено два отдельных накопительных обновления: первое — ежемесячный апдейт под номером KB4534310 с исправлением различных ошибок, а второе под номером KB4534314 содержит улучшения для системы безопасности... 
Агентство национальной безопасности США (АНБ) обнаружило серьезную уязвимость в Windows 10, которая может приводить к слежке за пользователями или серьезным утечкам данных. В дальнейшем эти сведения были переданы корпорации Microsoft
Агентство АНБ подтвердило, что уязвимость затрагивает операционные системы Windows 10 и Windows Server 2016. Уязвимость была обнаружена в компоненте Windows, называемом crypt32... 
Более 50 организаций, включая Privacy International, Digital Rights Foundation, DuckDuckGo и Electronic Frontier Foundation, написали открытое письмо компании Alphabet и главе Google Сандару Пичаи. Авторы письма высказывают опасения по поводу предустановленного на Android-смартфоны программного обеспечения категории bloatware (ресурсоёмкие предварительно установленные приложения, которые пользователю не нужны, но навязываются ему производителями)... 
В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить за вами.
Вредоносная программа использует несколько уязвимостей в системе безопасности Android, она была обнаружена в коде трех приложений, которые были активны с марта 2019 года... 
Даже спустя несколько лет после масштабной кампании с использованием вымогательского ПО WannaCry, от которого пострадало множество пользователей в более чем 100 странах мира, вредонос все еще продолжает заражать новые устройства и даже в прошлом году занял первое место среди всех вымогателей.
Согласно исследованию специалистов из компании Precise Security, более 23,5% всех атак с использованием вымогательского ПО в 2019 году были связаны с WannaCry, а спам и фишинговые письма оставались самым распространенным источником заражения... 
