Новости информационной безопасности

Злоумышленники используют критическую уязвимость в Ruby on Rails для того чтобы получить доступ на сервера и сделать их частью ботнета. Сайт Arstechnica.com впервые сообщил об этой угрозе в начале января, вскоре после того как был выпущен патч для уязвимости. Ars предупредил тогда, что уязвимость дает нападавшим возможность удаленно выполнить вредоносный код на сервере.

После того как хакеры взломали Twitter-аккаунты крупнейших американских компаний, они начали получать неавторизированный доступ к учетным записям знаменитостей. Пару дней назад был взломан аккаунт певицы и актрисы Шер. На страницах ее микро-блога начали появляться ссылки на сомнительные продукты для похудения. Однако злоумышленники на этом не остановились. Сегодня они взломали учетную запись Twitter, принадлежащую актеру Алеку Болдвину.

Отдел безопасности Drupal.org обнаружил неавторизованный доступ к базе пользователей Drupal.org и groups.drupal.org. Взлом связан с уязвимостью в стороннем программном обеспечении, которое было установлено на сервере association.drupal.org, а не с уязвимостью в самой системе управления контентом Drupal. Так что в этом смысле пользователи могут не беспокоиться.

Российские законодатели считают, что наказывать за распространение и использование нелегального контента необходимо не только владельцев пиратских сайтов и провайдеры интернет-услуг, но и самих пользователей. По сообщению газеты «Коммерсантъ» именно с таким предложением выступило Министерство Культуры РФ.