Новости информационной безопасности

Представители Positive Technologies сообщили, что компания меняет генерального директора перед IPO. Таким образом, основатель Positive Technologies Юрий Максимов, руководивший компанией почти 20 лет, отдал свой пост бывшему управляющему директору.

На ряде сайтов под управлением движка WordPress нашли критические уязвимости межсайтового скриптинга (XSS), позволяющие злоумышленникам внедрить JavaScript-код в веб-страницы и создать аккаунты уровня администратора. Проблема кроется в плагине Frontend File Manager — именно в нём содержатся баги.

SolarWinds настоятельно рекомендует всем клиентам пропатчить 0-day уязвимость в Serv-U, позволяющую злоумышленникам выполнить код удалённо. Ситуация действительно серьёзная, поскольку некая киберпреступная группировка уже использует брешь в реальных атаках.

Научно-технический центр подведомственного Роскомнадзору госпредприятия «Главный радиочастотный центр» (НТЦ ГРЧЦ) опубликовал сводную статистику по кибератакам на объекты критической инфраструктуры (КИИ) в России и за рубежом. По словам аналитиков, в первой половине 2021 года количество таких инцидентов в РФ увеличилось более чем в два раза по сравнению с прошлым годом и в три против уровня 2019 года.