Угрозы информационной безопасности - Все публикации

Ещё в одном WordPress-плагине нашли опасную уязвимость. На этот раз пострадал проект LiteSpeed Cache, а выявленная брешь позволяет не прошедшим аутентификацию пользователям повысить свои права.

Сложный троян Xeno, открывающий удалённый доступ к компьютеру жертвы, доступен бесплатно на GitHub. Теперь вредонос стал доступнее и, как следствие, опаснее.

На анализ в DLBI передали файл JSON — дамп с данными неназванной микрофинансовой организации. Судя по всему, база была скопирована из системы Elasticsearch; в ней содержатся собранные с помощью Logstash логи приложений для iOS и Android.

Шпионы Mysterious Werewolf объявились в России в прошлом году. Вначале они использовали в атаках инструмент пентеста с открытым исходным кодом, а потом для большей скрытности стали применять бэкдор собственной разработки.