Чешская разведка утверждает, что уничтожила российскую шпионскую сеть

Чешская разведка утверждает, что уничтожила российскую шпионскую сеть

Правоохранительные органы и разведка Чехии заявили, что им удалось обнаружить российскую шпионскую сеть, действующую через посольство в Праге. В планы этой сети входили атаки на чешские и зарубежные цели.

Михаль Куделка, глава разведывательной службы Чехии, принимал участие в операции по уничтожению шпионской деятельности.

«Шпионская сеть была полностью уничтожена. Это звено являлась частью целой цепочки кибершпионажа, организованного Россией на территории европейских стран», — заявил Куделка перед парламентом.

По словам главы разведки, шпионскую сеть создали люди, связанные со спецслужбами и посольством России.

К слову, Чехия и раньше обвиняла Россию в деструктивной и шпионской деятельности. Например, в сентябре чешские спецслужбы заявили, что Россия и Китай представляют наибольшую опасность для цифрового пространства Чехии.

А в декабре чешские правоохранители обвинили ГРУ в таргетированных атаках на Министерство иностранных дел.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баг в плагине WordPress позволяет наделить любого правами администратора

Критическую уязвимость, допускающую повышение прав, обнаружили в SEO-плагине для WordPress — Rank Math. В случае эксплуатации атакующие могут наделить правами администратора любого зарегистрированного пользователя.

Плагин Rank Math установлен приблизительно на 200 тыс. сайтов в Сети. Разработчики описывают его как «швейцарский армейский нож» для SEO.

Rank Math поставляется с мастером установки, с помощью которого процесс инсталляции можно пройти пошагово. Помимо прочего, плагин поддерживает интеграцию с Google Search Console.

Что касается обнаруженной уязвимости — брешь позволяет не прошедшему аутентификацию злоумышленнику наделить правами администратора любого зарегистрированного на сайте пользователя.

Стоит отметить, что дыра действует и в обратном направлении — атакующий может лишить прав любого администратора WordPress-сайта.

По словам команды Wordfence Threat Intelligence, обнаружившей данную проблему безопасности, потенциальный злоумышленник может также обновлять метаданные, комментарии и посты. В результате открывается возможность для XSS-атаки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru