Новости информационной безопасности

В плагине The Plus Addons for Elementor для WordPress объявилась уязвимость нулевого дня, позволяющая незаконно получить привилегии администратора сайта. Злоумышленники уже ее обнаружили и активно используют в атаках. Исправленная версия продукта (4.1.7) только что вышла, пользователям рекомендуется установить ее как можно скорее.

На Google Play обнаружены девять приложений с кодом Clast82, загружающим троянов AlienBot и mRAT. Обойти защитные механизмы интернет-магазина злоумышленникам помогло несколько уловок, в том числе использование репозиториев на GitHub и облачного сервиса Firebase. Узнав о новой неприятной находке, Google удалила зараженные программы из доступа.

Власти России, судя по всему, недовольны крайне медленным сбором биометрических данных россиян. Чтобы как-то ускорить процесс, Минцифры введёт административные меры и организует сбор таких данных не только в банках.

Check Point представила новое решение Harmony, обеспечивающее безопасное подключение к любому ресурсу, а также полную защиту конечных точек. По словам разработчиков, Check Point Harmony — первое в отрасли унифицированное решение такого рода.