⚡Подборка главных новостей за 21 декабря⚡
🦠 Поддельное приложение TousAntiCovid.
Неизвестный злоумышленник пытается обмануть людей, используя поддельное приложение для отслеживания контактов COVID под названием TousAntiCovid. Приложение используется для распространения трояна Cerberus.
⚒ Ошибка Contact Form 7.
Обнаружено, что потенциальная уязвимость неограниченной загрузки файлов в Contact Form 7 затронула 5 миллионов сайтов WordPress. Злоумышленники могут использовать уязвимость для загрузки файла, который может быть выполнен как файл на соответствующем сервере. Этот недостаток был устранен в версии 7 5.3.2 плагина.
💰 Обход крипто-аутентификации.
Серьезная уязвимость обхода аутентификации в Bouncy Castle может позволить злоумышленнику получить доступ к учетным записям пользователей или администраторов из-за слабости криптографии. Недостаток отслеживается как CVE-2020-28052 и существует в классе OpenBSDBcrypt Bouncy Castle, который реализует алгоритм хеширования паролей Bcrypt.
🧨 Aтака SocGholish
Исследователи разработали высокоактивный фреймворк под названием SocGholish, который имитирует законные обновления браузера, Flash и Microsoft Teams, чтобы обманом заставить пользователей запустить вредоносные ZIP-файлы. Этот метод iFrame помогает злоумышленникам отказаться от базовой веб-фильтрации на основе категорий веб-сайтов, поскольку они предоставляются из допустимых категорий.
Читать далее...
🦠 Поддельное приложение TousAntiCovid.
Неизвестный злоумышленник пытается обмануть людей, используя поддельное приложение для отслеживания контактов COVID под названием TousAntiCovid. Приложение используется для распространения трояна Cerberus.
⚒ Ошибка Contact Form 7.
Обнаружено, что потенциальная уязвимость неограниченной загрузки файлов в Contact Form 7 затронула 5 миллионов сайтов WordPress. Злоумышленники могут использовать уязвимость для загрузки файла, который может быть выполнен как файл на соответствующем сервере. Этот недостаток был устранен в версии 7 5.3.2 плагина.
💰 Обход крипто-аутентификации.
Серьезная уязвимость обхода аутентификации в Bouncy Castle может позволить злоумышленнику получить доступ к учетным записям пользователей или администраторов из-за слабости криптографии. Недостаток отслеживается как CVE-2020-28052 и существует в классе OpenBSDBcrypt Bouncy Castle, который реализует алгоритм хеширования паролей Bcrypt.
🧨 Aтака SocGholish
Исследователи разработали высокоактивный фреймворк под названием SocGholish, который имитирует законные обновления браузера, Flash и Microsoft Teams, чтобы обманом заставить пользователей запустить вредоносные ZIP-файлы. Этот метод iFrame помогает злоумышленникам отказаться от базовой веб-фильтрации на основе категорий веб-сайтов, поскольку они предоставляются из допустимых категорий.
Читать далее...