BlackBerry поможет организациям восстановиться после атак вымогателей

BlackBerry поможет организациям восстановиться после атак вымогателей

BlackBerry поможет организациям восстановиться после атак вымогателей

Канадская телекоммуникационная компания объявила о создании новой платформы BlackBerry Workspaces, в которой реализована новая возможность восстановления данных. Это позволит организациям легче перенести последствия кибератак вымогателей.

Напомним, что атаки программ-вымогателей (шифровальщиков) были наиболее распространенными формами атак в прошлом году.

Многие эксперты считают, что от этого не застрахована ни одна организация. Более того, специалисты полагают, что к концу 2019 года атаки вымогателей будут происходить каждые 14 секунд.

Таким образом, ожидается, что ущерб от действий этого типа вредоносных программ достигнет $11,5 миллиардов в год.

Новая функция восстановления от атак вымогателей, представленная BlackBerry, поможет организациям минимизировать ущерб от заражения этими вредоносами. Например, система заблокирует аккаунты пользователей, чьи компьютеры или файлы были поражены зловредом.

Это выглядит неплохой идеей, так как часто в случае с вымогателями организациям приходится откатываться, что может привести к потере информации даже тех пользователей, которые не были затронуты вымогателем.

С помощью BlackBerry Workspaces администраторы смогут проверять журналы пользователей, это поможет определить, какие именно файлы и каталоги пострадали. Далее можно будет откатить эти затронутые файлы до чистых версий.

Следовательно, возможность манипулировать только затронутыми файлами поможет организациям избежать потери производительности и простоя в работе, как это обычно бывает при восстановлении от подобного рода кибератак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru