Аккаунты разработчиков на WordPress.org с 1 октября обяжут включить 2FA
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Аккаунты разработчиков на WordPress.org с 1 октября обяжут включить 2FA

Аккаунты разработчиков на WordPress.org с 1 октября обяжут включить 2FA

С 1 октября владельцев аккаунтов на ресурсе WordPress.org обяжут использовать двухфакторную аутентификацию. Напомним, такие учётные записи могут публиковать обновления и вносить изменения в плагины и темы для сайтов на популярной CMS.

Ужесточая требования к аутентификации, владельцы платформы хотят снизить риски несанкционированного доступа, которые в конечном счёте могут привести к атакам на цепочки поставок.

«Аккаунты с такого рода доступом могут размещать обновления, а также вносить изменения в версии плагинов и тем сайтов, которые используются на миллионах сайтов на всему миру», — говорится в официальном уведомлении.

«Защита подобных учётных записей — наиважнейший вопрос, если мы хотим обеспечить защиту от несанкционированного доступа».

Мера действительно важная, поскольку условный киберпреступник может получить доступ к аккаунту разработчика, а после — изменить код плагина или темы, добавив туда вредоносную составляющую.

Пошаговая инструкция по активации двухфакторной аутентификации доступна по этой ссылке. Кроме того, администраторы WordPress.org добавили SVN-пароли для разграничения доступа ко внесению изменений в код.

Напомним, в этом месяце в  WordPress-плагине LiteSpeed Cache нашли критическую уязвимость, позволяющую получить контроль над аккаунтами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Петербурге задержали мошенников, которые использовали краденные аккаунты

Сотрудники уголовного розыска Петербурга задержали двух злоумышленников, которые взламывали учетные записи на портале Госуслуг (ЕПГУ) и оформляли кредиты в микрофинансовых организациях.

Злоумышленники, как выяснило издание 78.ru, действовали по отлаженной схеме.

Они скупали неактивные сим-карты, затем проверяли, привязан ли к ней учетная запись на ЕПГУ. В случае если телефонный номер был привязан к учетной записи, преступники получали данные жертвы, включая конфиденциальные, и начинали оформлять кредиты и рассрочки на сайтах маркетплейсов и микрофинансовых организациях.

После одобрения заявки злоумышленники выводили деньги на свои счета. Таким образом им удалось похитить около 500 тыс. рублей.

«В настоящее время установлена причастность задержанных к десяти эпизодам преступной деятельности. По каждому эпизоду были возбуждены уголовные дела по статье 159 УК РФ (мошенничество), которые в дальнейшем объединены в одно производство», — отмечают в пресс-службе ГУ МВД России по Петербургу и Ленинградской области.

В ходе обысков у двух фигурантов дела – 19-летнего петербуржца и 20-летнего жителя Псковской области – были изъяты сим-карты, оборудование и платежные карты. Также у одного из задержанных были найдены наркотические вещества.

В качестве меры пресечения подозреваемым избран домашний арест.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru