Диск с гостайнами США был продан за 40 долларов

В распоряжении группы канадских студентов оказался жесткий диск с информацией о многомиллионном контракте, заключенном между министерством обороны США и подрядчиком Northrop Grumman. Студенты приобрели носитель с гостайнами всего за 40 долларов на «блошином» рынке в африканской республике Гана.

Студенты-журналисты снимали документальный фильм «Гана: Свалка цифровых отходов» (Ghana: Digital Dumping Ground), который в настоящее время уже смонтирован и готов к демонстрации на канале PBS. Фильм представляет собой небольшое расследование, посвященное такой актуальной теме, как утилизация высокотехнологичных отходов. В Европе и Америке этот процесс контролируется на государственном уровне, однако бывшие в употреблении компьютерные комплектующие и сломанная электроника нередко находят дорогу в Африку и в другие развивающиеся страны. Работающие компоненты сбываются на местных рынках, а нефункционирующие попадают под пресс, разбираются с целью извлечения цветных металлов или сжигаются на свалках. В ходе эксперимента журналисты приобрели семь жестких дисков на рынке города Тема (Tema). Этот порт является основным пунктом ввоза всех электронных компонентов, поступающих в Африку из «цивилизованных» стран морским путем.

Обнаружив любопытную находку, один из трех студентов Блейк Сифтон заявил, что организации, работающей по государственному контракту и имеющей доступ к секретной информации, стоило бы уделять больше внимания соблюдению мер предосторожности.

По словам представителя Northrop Grumman, компания занимается выяснением обстоятельств, при которых винчестер с секретной информацией оказался на рынке в далекой африканской стране. Судя по перечню документов, обнаруженных на указанном носителе, списанный жесткий диск был похищен после его передачи одному из наших партнеров для последующей утилизации.

источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг в плагине WordPress позволяет наделить любого правами администратора

Критическую уязвимость, допускающую повышение прав, обнаружили в SEO-плагине для WordPress — Rank Math. В случае эксплуатации атакующие могут наделить правами администратора любого зарегистрированного пользователя.

Плагин Rank Math установлен приблизительно на 200 тыс. сайтов в Сети. Разработчики описывают его как «швейцарский армейский нож» для SEO.

Rank Math поставляется с мастером установки, с помощью которого процесс инсталляции можно пройти пошагово. Помимо прочего, плагин поддерживает интеграцию с Google Search Console.

Что касается обнаруженной уязвимости — брешь позволяет не прошедшему аутентификацию злоумышленнику наделить правами администратора любого зарегистрированного на сайте пользователя.

Стоит отметить, что дыра действует и в обратном направлении — атакующий может лишить прав любого администратора WordPress-сайта.

По словам команды Wordfence Threat Intelligence, обнаружившей данную проблему безопасности, потенциальный злоумышленник может также обновлять метаданные, комментарии и посты. В результате открывается возможность для XSS-атаки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru