Берлин обвинил Москву в кибератаке на бундестаг в мае прошлого года

Германия обвинила Россию в совершении масштабной хакерской атаки на внутреннюю компьютерную сеть немецкого правительства в мае прошлого года и заявила о том, что Москва якобы может готовить и другие атаки на институты ФРГ, сообщает в субботу издание Financial Times. 

По данным немецкой контрразведки, атака была совершена группой хакеров, известной как Sofacy или APT 28. В разведке полагают, что над ней, вероятно, шефствуют российские спецслужбы, пишет газета.

 

Как заявил глава федерального ведомства по защите конституции (контрразведка ФРГ — ред.) Ханс-Георг Маасен, в то время как большинство кибератак включают в себя шпионаж, "российские спецслужбы также показывают готовность к саботажу", передает ria.ru.

 
 

Немецкие эксперты уже высказывали подозрения насчет причастности российских хакеров и, возможно, спецслужб. Ранее сообщалось, что им удалось определить программу, которая была использована для атаки, а также расшифровать часть кода. Структура программы — так называемого "трояна" — напоминает программу, которую в 2014 году уже использовали в ходе хакерской атаки на парламентский сайт. Тогда в атаке тоже подозревали иностранную спецслужбу. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В двух плагинах Facebook для WordPress найдены две 0-day

Специалисты в области безопасности нашли две 0-day уязвимости в официальных плагинах Facebook для популярной CMS WordPress. Более того, исследователи решили опубликовать технические детали до выпуска соответствующих патчей.

Опубликованный экспертами Plugin Vulnerabilities PoC-код вполне пригодится киберпреступникам для создания эксплойтов и запуска атак на уязвимые сайты.

Две бреши присутствуют в плагинах Messenger Customer Chat и Facebook for WooCommerce. Первый позволяет установить на сайте окно чата Messenger, а второй дает возможность владельцам сайтов на WordPress загружать свои WooCommerce-магазины на страницы Facebook.

Messenger Customer Chat установили более 20 000 веб-ресурсов, Facebook for WooCommerce оказался куда более популярным — количество его установок насчитывает 200 000.

Обнаруженные исследователями проблемы безопасности представляют собой возможность «межсайтовой подделки запроса» (Сross Site Request Forgery или CSRF). Используя эти уязвимости, аутентифицированный пользователь может изменить настройки сайта на движке WordPress.

Эксплуатация при этом может проходить по двум сценариям:

  1. Атакующему нужно использовать социальную инженерию и заставить зарегистрированного пользователя кликнуть по вредоносной ссылке.
  2. Атакующему нужно самому создать учетную запись на уязвимом ресурсе, чтобы осуществить вредоносные действия изнутри.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru