МИД РФ: Британские хакеры опубликовали данные журналистов Би-би-си

МИД РФ: Британские хакеры опубликовали данные журналистов Би-би-си

Официальные представители МИД России подозревают, что за публикацией имен и фотографий журналистов Би-би-си стоят британские киберпреступники. Такое мнение озвучила директор Департамента информации и печати Министерства иностранных дел РФ Мария Захарова.

Журналисты издательства «Ъ» задали госпоже Захаровой соответствующий вопрос, на что представитель МИД ответила:

«Думаю, это проделки британских хакеров».

Захарова также ранее подчеркивала, что опубликованные на сайте Pikabu данные не могут считаться секретными, так как их же можно найти в различных социальных сетях.

«Разве они засекреченные?! Нет. Это не так. Они все есть в соцсетях», — заявила Захарова.

Однако в самой Русской службе Би-би-си считают иначе — фотографии вместе с именами могли просочиться в общий доступ исключительно из баз МИДа и МВД. В частности, на это указывает тот факт, что у некоторых сотрудников были обнаружены фотографии из загранпаспортов (в открытом доступе их нет).

На этой неделе Мария Захарова прокомментировала киберинцидент, в ходе которого злоумышленники атаковали сайт посольства России в Лондоне, а также ресурс постоянного представительства России при Международной морской организации:

«Рекомендовали бы официальным представителям, чиновникам Великобритании прекратить распространять слухи о мифических российских хакерах и уделить пристальное внимание тому, что происходит в их сегменте интернет-пространства».

Помимо этого, официальный представитель МИД также призвала власти Великобритании уделить внимание данному киберинциденту.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RCE-брешь в WordPress 5.0.0 не могут пропатчить более шести лет

Эксперты в области безопасности сообщают о проблеме безопасности в движке WordPress. Обнаруженная уязвимость получила статус критической, поскольку позволяет удаленно выполнить код (RCE-брешь). Баг оставался незамеченным на протяжении шести лет, он затрагивает версии WordPress до 5.0.3.

Выявила уязвимость команда RIPS Technologies, чьи специалисты предупреждают: атакующие могут выполнить PHP-код на сервере жертвы. Однако для этого злоумышленникам понадобится аккаунт с правами «author» или выше.

В сущности, данная проблема безопасности представляет собой связку из уязвимостей Path Traversal и Local File Inclusion. Вместе они могут привести к удаленному выполнению кода в ядре WordPress, что позволит получить полный контроль над атакуемым сайтом.

Несмотря на то, что эксперты сразу же уведомили разработчиков, для бреши до сих пор не был выпущен соответствующий патч.

«Мы отправили команде WordPress все необходимые детали, касающиеся RCE-уязвимости. Но в настоящее время она все еще актуальна, так как обновления не были выпущены», — пишут специалисты в своем отчете.

Согласно информации на официальном сайте проекта WordPress, 33% сайтов используют уязвимую версию движка.

Сама атака с использованием этой дыры полагается на систему управления изображениями, а именно на тот способ, которым эта система обрабатывает Post Meta.

Эксперты опубликовали видео, на котором показан процесс эксплуатации этой проблемы:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru