Создана первая ИБ-конференция, где участвуют исключительно женщины

Олег Иванов 01 Июня 2018 - 16:47

...

Создана первая ИБ-конференция, где участвуют исключительно женщины

Конференция RSA, посвященная кибербезопасности, подверглась критике за лишь одну персону женского пола среди докладчиков, коих было 20. Эта проблема становится как никогда актуальной — например, в адрес конференции CES были похожие негативные выпады, так как среди выступавших на ней ораторов вообще не было женщин.

Организаторы RSA ответили, что настоящих специалистов в области ИБ среди женщин найти трудно. Однако это заявление тут же опровергли аналитики из BAE Systems Кирстен Уорд и Сахер Наумаан.

Более того, они организовали первую в истории ИБ-конференцию исключительно для женщин, которые будут выступать со своими докладами.

«Заявление RSA относительно того, что женщин-специалистов найти трудно, свидетельствует лишь о том, что они даже не старались это сделать», — заявила Наумаан. — «Существуют очень много квалифицированных женщин, которые могут успешно выступать на подобного рода мероприятиях, однако их участие непропорционально искажено, ибо мужчины получают куда больше внимания».

«Мы исправим этот дисбаланс, организовав конференцию исключительно для женщин».

Организованное этой парой мероприятие получило название «RESET», по словам Уорд, оно исправит отсутствие разнообразия, которое демонстрируется на современных ИБ-конференциях.

«Мы развенчаем миф о том, что женщин-экспертов не хватает. Их более чем достаточно для организации полноформатной конференции», — продолжает Наумаан.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.