Вирусописатели поздравляют пользователей с Днем Святого Валентина

Вирусописатели основательно подготовились ко Дню Святого Валентина. Специалисты по сетевой безопасности зафиксировали новый всплеск активности распространения вредоносного ПО, маскируемого под праздничные поздравления.

Киберпреступники используют ту же тактику распространения вирусных валентинок, как и в прошлые годы. Письма с графическими сердцами и другими романтичными открытками содержат ссылки, нажав на которые, пользователь получает вирус на свой компьютер. Обычно такие письма сопровождаются темами вроде «Deeply in love with you», «I Knew I Loved You», «I Love Being In Love With You» и так далее.

Специалисты по безопасности отмечают, что в предпраздничной рассылке этого года особенную активность проявляет троян Waledac, предположительно написанный создателями ботнета Storm. В прошлый раз троян Waledac был особенно активен перед инаугурацией Барака Обамы . Тогда пользователям рассылались письма со ссылкой на информацию о том, что Обама отказался стать президентом Соединенных Штатов.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг в плагине WordPress позволяет наделить любого правами администратора

Критическую уязвимость, допускающую повышение прав, обнаружили в SEO-плагине для WordPress — Rank Math. В случае эксплуатации атакующие могут наделить правами администратора любого зарегистрированного пользователя.

Плагин Rank Math установлен приблизительно на 200 тыс. сайтов в Сети. Разработчики описывают его как «швейцарский армейский нож» для SEO.

Rank Math поставляется с мастером установки, с помощью которого процесс инсталляции можно пройти пошагово. Помимо прочего, плагин поддерживает интеграцию с Google Search Console.

Что касается обнаруженной уязвимости — брешь позволяет не прошедшему аутентификацию злоумышленнику наделить правами администратора любого зарегистрированного на сайте пользователя.

Стоит отметить, что дыра действует и в обратном направлении — атакующий может лишить прав любого администратора WordPress-сайта.

По словам команды Wordfence Threat Intelligence, обнаружившей данную проблему безопасности, потенциальный злоумышленник может также обновлять метаданные, комментарии и посты. В результате открывается возможность для XSS-атаки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru