Менеджеру банка грозит 5 лет тюрьмы за кражу персональных данных клиентов

 Лерой Браун, бывший менеджер по обслуживанию физических лиц банка Wells Fargo, признан виновным в пособничестве злоумышленникам, действия которых нанесли банку ущерб в размере 72800 долларов. По имеющейся информации, с помощью Брауна злоумышленники пытались выкрасть еще 48600 долларов.  Как утверждает обвинение, в ходе операции преступниками были использованы поддельные чеки на общую сумму 121400 долларов.

Лерой Браун уже дал согласие возместить Wells Fargo причинённый ему материальный ущерб в размере 72000 долларов. Однако, это вряд ли позволит ему избежать наказания. Даже в случае возмещения финансового ущерба потерпевшей стороне, Лерой Браун может получить 5 лет тюрьмы, а также ему грозят серьезные штрафы. Согласно материалам дела, в период с ноября 2009 года по январь 2010 года Браун принимал участие в мошеннической схеме, организаторы которой с его помощью снимали средства со счетов клиентов Wachovia Bankнный (ныне Wells Fargo).

Из материалов дела следует, что Лероя Брауна привлек к участию в преступной схеме другой сотрудник банка, предложивший ему деньги за информацию о клиентах банка, которая затем использовалась злоумышленниками. По имеющейся информации, жертвами злоумышленников стали 7 клиентов банка, личные данные которых им предоставил Браун. В частности, в руках злоумышленников оказались их адреса, номера телефонов, номера социального страхования и даже дата рождения. За переданную информацию Лерой Браун получил 2000 долларов.  

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две бреши в плагине WordPress Download Manager Plugin угрожают веб-сайтам

Команда исследователей из Wordfence выявила уязвимость в плагине WordPress Download Manager, получившую идентификатор CVE-2021-34639. При определённых обстоятельствах эта брешь позволяет атакующим выполнить произвольный код.

В частности, благодаря существованию дыры пользователи сайта с правами авторов и другие участники могут использовать функцию «upload_files» для загрузки файлов с расширением php4. Другие типы потенциально опасных файлов также можно загрузить на уязвимую площадку.

«Незадолго до того, как мы обнаружили уязвимость, разработчики WordPress Download Manager выпустили патч, однако его состоятельность пока под вопросом, поскольку в случае использования двойного расширения брешь всё ещё можно использовать», — гласит отчёт специалистов.

«Например, потенциальный злоумышленник вполне может загрузить файл вида info.php.png, который будет играть роль исполняемого в определённых конфигурациях Apache/mod_php».

По шкале CVSS эта уязвимость получила 7,5 баллов, что приравнивается к высокому уровню опасности. На самом же деле, использовать его в реальной атаке достаточно сложно, поскольку придётся учитывать роль файла .htaccess.

Брешь затрагивает версии WordPress Download Manager до 3.1.24. По словам разработчиков, они устранили проблему ещё в мае. Помимо этого, девелоперы разобрались с дырой CVE-2021-34638 (6,5 баллов по CVSS), позволявшей юзерам с низкими правами получить доступ к файлу wp-config.php.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru