Взломан популярный Wordpress-хостинг WP Engine

Взломан популярный Wordpress-хостинг WP Engine

В минувшие выходные стало известно, что 9 декабря 2015 года популярный хостинг WP Engine подвергся взлому. Администрация сервиса уведомила клиентов об атаке и обнулила все пароли.

Подробностей об инциденте пока немного, так как представители WP Engine не торопятся обнародовать детали происшедшего, ограничиваясь формулировкой «проводится расследование при поддержке правоохранительных органов».

Администрация хостинг-провайдера уверяет, что данные клиентов в ходе атаки не пострадали, и хакерам не удалось похитить ничего ценного. Однако WP Engine обнулил пароли от пользовательских аккаунтов и разослал клиентам сообщение, с просьбой немедленно обновить прочие данные, пишет xakep.ru.

Пользователям рекомендуют сменить все пароли вообще. То есть: пароли от портала WP Engine, пароли от БД WordPress (позднее сообщение обновилось, теперь компания утверждает, что сброс паролей от БД не нужен, так как WP Engine осуществят его сами), SFTP, пароль от аккаунта администратора WordPress, пароли от защищенных установок.

«Мы приносим извинения за неудобства, которые мог вызывать данный инцидент. Мы рассматриваем этот случай, как возможность пересмотреть и улучшить нашу безопасность», —гласит официальное сообщение компании.

WordPress-хостинг WP Engine был основан в 2010 году. На данный момент сервис насчитывает более 40 000 клиентов из 133 стран мира, включая компании SoundCloud, Yelp, AMD и Network Rail. За пять лет работы компания сумела привлечь более $41 млн инвестиций.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

  • Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
  • В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru