Хакеры используют бренд Ford для распространения вредоносного программного обеспечения

Резкое падение продаж не является теперь единственной проблемой компании Ford, хакеры додумались использовать бренд компании для распространения вредоносного программного обеспечения. Автомобилестроитель был вынужден выпустить предупреждение об опасности, которые появилось в сети еще во вторник. 

По информации издания Detroit Free Press, около 1.2 миллионов интернет-запросов использовали название Ford и были перенаправлены на вредоносную веб-страницу. На этой странице пользователя просят загрузить версию антивируса, который в дальнейшем и управляет компьютером пользователя как ему удобно. Существует и продолжение, второй вариант запрашивает личную информацию пользователя и предлагает купить антивирус для устранения возникших проблем. Если пользователь отказывается приобрести антивирус, то программа продолжает препятствовать нормальной работе компьютера. 

В настоящее время Ford тесно сотрудничает с Google и другими поисковыми системами, с целью исправления возникшей проблемы. Теперь следует больше внимания уделять ссылкам с надписью Ford.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

XSS-уязвимости в Joomla грозят RCE миллионам сайтов (патч уже доступен)

В CMS-системе Joomla выявлены возможности межсайтового скриптинга, позволяющие удаленно выполнить на сайте сторонний код. Обновления с патчем уже вышли, пользователям рекомендуется их установить.

Виновником появления проблемы, зарегистрированной как CVE-2024-21726, является компонент ядра, отвечающий за фильтрацию контента. Неадекватная очистка позволяет через XSS внедрять на сайты скрипты, которые будут воровать данные посетителей, награждать их зловредами, выполнять редирект.

По словам авторов находки — экспертов швейцарской SonarSource, эксплойт в данном случае можно провести, убедив админа совершить переход по вредоносной ссылке. Команда Joomla оценила степень угрозы как умеренную.

Уязвимости подвержены сборки CMS с 3.7.0 по 3.10.14-elts, с 4.0.0 по 4.4.2, а также все прежние выпуски в ветке 5.0. Патч включен в состав апдейтов 3.10.15-elts, 4.4.3 и 5.0.3.

В настоящее время Joomla используют 1,7% сайтов в интернете. Доля невелика, однако в при общей численности свыше 2 млрд это миллионы площадок, потенциально уязвимых к скриптовым инъекциям.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru