Бывший глава Владивостока: Не пользуйтесь Android!

Бывший глава Владивостока: Не пользуйтесь Android!

Бывший глава Владивостока Игорь Пушкарев, находящийся под следствием, призвал граждан не пользоваться мобильной операционной системой Android. По мнению Пушкарева, эта система крайне недостойно защищена.

«Меня прослушивали с санкции суда 6 лет, а документы (основание для прослушивания) сотрудники ФСБ по ПК сфальсифицировали для суда. Об этом я уже писал, и в суд мы заявляли на этот счёт и сейчас судимся», — начинает свое повествование Пушкарев.

Именно в этом моменте экс-глава Владивостока дает отсылку к мобильным операционным системам.

«Речь о другом. Я пользовался двумя смартфонами: один - с операционной системой Android, другой с IOS. Сотрудники органов «заразили» Android вирусной программой и дистанционно включали микрофон, прослушивая не только телефонные разговоры, но и происходящее вокруг телефона, когда он элементарно лежал без дела (как казалось)», — цитируют СМИ Пушкарева.

«С IOS такого не было. Получается, если не хотите, чтобы вас слушали, в том числе, когда телефон у вас в кармане… не используйте Android».

Напомним, что в ночь на 1 июня 2016 года глава города Владивостока Игорь Пушкарёв был задержан правоохранительными органами и срочно доставлен в Москву. Утром 1 июня сотрудники ФСБ и СКР (Следственный комитет России) провели обыски в 20 кабинетах мэрии Владивостока, включая рабочее место главы города.

Также оперативники ФСБ провели обыски в доме Пушкарёва и на предприятиях, связанных с его семьёй. Через несколько часов после обысков представитель Следственного комитета Российской Федерации Владимир Маркин заявил, что в отношении главы города Владивостока Игоря Пушкарёва и других лиц Управлением по расследованию особо важных дел Следственного комитета Российской Федерации возбуждёно уголовное дело по признакам преступлений, предусмотренных ч.3 ст.285 УК РФ (злоупотребление должностными полномочиями, повлекшее тяжкие последствия) и по ч.3 ст.204 УК РФ (коммерческой подкуп).

На прошлой неделе мы сообщали о новой угрозе, которая активно распространяется по миру через взломанные роутеры. Зловред, получивший название Roaming Mantis, изначально атаковал пользователей Android в Азии с целью сбора данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг в плагине WordPress позволяет наделить любого правами администратора

Критическую уязвимость, допускающую повышение прав, обнаружили в SEO-плагине для WordPress — Rank Math. В случае эксплуатации атакующие могут наделить правами администратора любого зарегистрированного пользователя.

Плагин Rank Math установлен приблизительно на 200 тыс. сайтов в Сети. Разработчики описывают его как «швейцарский армейский нож» для SEO.

Rank Math поставляется с мастером установки, с помощью которого процесс инсталляции можно пройти пошагово. Помимо прочего, плагин поддерживает интеграцию с Google Search Console.

Что касается обнаруженной уязвимости — брешь позволяет не прошедшему аутентификацию злоумышленнику наделить правами администратора любого зарегистрированного на сайте пользователя.

Стоит отметить, что дыра действует и в обратном направлении — атакующий может лишить прав любого администратора WordPress-сайта.

По словам команды Wordfence Threat Intelligence, обнаружившей данную проблему безопасности, потенциальный злоумышленник может также обновлять метаданные, комментарии и посты. В результате открывается возможность для XSS-атаки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru