Киберпреступник скомпрометировал официальные ссылки загрузки phpBB

Киберпреступник скомпрометировал официальные ссылки загрузки phpBB

Согласно заявлению, опубликованному сегодня командой разработчиков phpBB, неизвестный злоумышленник скомпрометировал ссылки для загрузки форума phpBB. Сообщается, что были скомпрометированы две ссылки — для загрузки полного пакета phpBB 3.2.2 и автоматического обновления phpBB с 3.2.1 на 3.2.2. Это последняя версия phpBB, выпущенная 7 января этого года.

Разработчики отметили, что поддельные ссылки были активны в течение только 181 минуты, на данный момент команда phpBB раскрывает информацию о том, как именно киберпреступнику удалось подменить ссылки для загрузки.

«Точка входа была сторонним сайтом. В этой атаке не использовались ни phpBB.com, ни программное обеспечение phpBB», — пишут разработчики.

Команда phpBB удалила вредоносные ссылки сразу же после их обнаружения, разработчики отметили, что ссылки вели на вредоносные версии исходных файлов phpBB.

«Вредоносный код, добавленный к файлам движка phpBB, пытается загрузить JavaScript из удаленного источника. В настоящее время мы контролируем доменные имена, на которых размещается этот код», — сообщил Майкл Каллум, менеджер phpBB.

«Мы активно работаем над исследованием вектора атаки, предоставим информацию, как только ее получим», — добавил господин Каллум.

Также есть информация о том, что всего менее 500 пользователей загрузили вредоносные файлы phpBB.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE и АО СИТРОНИКС реализуют проекты в сфере кибербезопасности

В рамках Второго Международного конгресса по кибербезопасности, который проходит в Москве, BI.ZONE и АО «СИТРОНИКС» заключили соглашение о сотрудничестве. Соответствующий документ подписали директор BI.ZONE Дмитрий Самарцев и президент АО «СИТРОНИКС» Алексей Марухин.

Сотрудничество двух компаний позволит им реализовывать масштабные проекты в области построения интеллектуальных систем с учетом самых современных требований в области кибербезопасности.

В рамках подписанного соглашения стороны намерены совместно участвовать в разработке проектной и рабочей документации, производстве и поставке оборудования, выполнять реализацию проектов со сдачей объекта в промышленную эксплуатацию.

Алексей Марухин, президент АО «СИТРОНИКС»:

«Цифровизация несет в себе новые риски, работать над информационной безопасностью развивающейся инфраструктуры надо уже сейчас. СИТРОНИКС заинтересован в таком партнере как BI.ZONE — с сильной командой и готовыми продуктами и сервисами для комплексного покрытия практически любых запросов в сфере кибербезопасности. Мы намерены на старте надежно защитить ту цифровую инфраструктуру, которую совместно с партнерами создает в регионах экспертный офис СИТРОНИКС».

Дмитрий Самарцев, директор BI.ZONE:

«В России растет число технологических компаний со зрелым пониманием кибербезопасности, которые осознают важность защиты бизнеса уже на стадии разработки проекта. Сотрудничество с командой СИТРОНИКС, которая реализует цифровую составляющую национальных проектов во многих регионах страны, позволит нам создавать защищенную технологическую базу в таких сферах как медицина, образование, транспорт, ЖКХ и других».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru