Злоумышленники взломали сервер git.php.net и опубликовали от имени разработчиков ядра PHP два вредоносных коммита в официальном Git-репозитории проекта. Обе поправки позиционируются как исправление опечатки в исходном коде, но на самом деле добавляют бэкдор, который позволяет удаленно выполнить любой код на сайте, использующем зараженную версию PHP.
Атаки на сайты
Новости
В бесплатном веб-форуме MyBB нашли две критические уязвимости, которые в связке позволяют потенциальному злоумышленнику удалённо выполнить вредоносный код. При этом для успешной атаки не требуется доступ к аккаунту с большими правами.
19.03.2021
Специалисты в области кибербезопасности из компании WizCase создали инструмент, способный отслеживать доступные из Сети серверы ElasticSearch. Согласно замыслу экспертов, это поможет бороться с утечками из открытых хранилищ, с чем не раз сталкивались как пользователи, так и крупные компании.
18.03.2021
Подросток, стоящий за крупным взломом Twitter-аккаунтов Билла Гейтса, Илона Маска, Барака Обамы и других знаменитостей, получил срок. По информации зарубежных изданий, Грэм Иван Кларк приговорён к трём годам лишения свободы.
17.03.2021
Взлом сети калифорнийского стартапа Verkada позволил хактивистам получить root-доступ к 150 000 видеокамер, установленных в банках, медицинских учреждениях, школах, полицейских участках, тюрьмах. Инцидент затронул также высокопоставленных клиентов компании — Tesla, Cloudflare, поставщика фитнес-услуг Equinox.
10.03.2021