Пиратские плагины и темы для WordPress распространяют малварь

Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров Злоумышленники используют устаревший плагин Eval PHP для WordPress для компрометации сайтов и внедрения скрытых бэкдоров. Eval PHP — это старый плагин, который позволяет администраторам встраивать PHP-код на страницы ресурсов, а затем выполнять его при открытии страницы в браузере. …

Странная малварь не дает жертвам посещать пиратские сайты Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине. …

Правообладателям позволят удалять пиратские ссылки из поисковиков Министерство цифрового развития, связи и массовых коммуникаций России готовит изменения в законодательство, по которым правообладатели получат возможность удалять из поисковой выдачи ссылки на пиратский контент, сообщил глава ведомства Максут Шадаев. «Мы сейчас приступили к подготов …

Microsoft теперь может блокировать пиратские копии Windows Компания Microsoft выпустила новые патчи безопасности для ОС Windows 10 и 11, среди прочего, блокирующие программу-активатор пиратских версий ОС AutoKMS – один из самых популярных инструментов для обхода системы лицензирования Microsoft. Об этом пишет Neowin. Отмечается, что от пользовате …

Persona 5 Strikers вышла в Steam без Denuvo и уже попала на пиратские сайты Порой в индустрии происходят какие-то совершенно необъяснимые вещи. Теперь в регулярно пополняющийся список можно заносить релиз спин-оффа знаменитой Persona 5. Экшен-игра добралась до Steam на несколько [...] …

Спамеры наводнили PyPI ссылками на пиратские фильмы и фальшивыми пакетами Исследователи заметили, что Python Package Index (PyPI) вновь заполнен спамерскими пакетами, названия которых заставляют вспомнить о торрент-трекерах и «варезных» сайтах. …

В Москве полиция год пересматривала мультики про Шрека, отбирая пиратские версии На данный момент полиция перемолола 2,3 миллиона дисков с мультфильмами, а упаковки от них отправили в переработку. …

В WordPress-плагине с 5 000 000 установок нашли критический баг Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обмануть защитные механизмы, отвечающие за очистку имен файлов. …

Пиратские версии Microsoft Office и Adobe Photoshop похищают данные и криптовалюту Эксперты Bitdefender предупредили, что взломанные копии Microsoft Office и Adobe Photoshop похищают файлы cookie и данные криптовалютных кошельков Monero у пользователей, которые устанавливают пиратское ПО. …

Zaycev.net обязали выплатить 3,8 млн рублей за пиратские песни. Порталу грозит блокировка Одному из старейших бесплатных музыкальных сервисов России Zaycev.net («Зайцев.нет») грозит блокировка. Ресурс обязали выплатить 3,8 млн рублей из-за нарушения авторских прав на песни, повторный иск может привести к полному закрытию сайта.Мосгорсуд удовлетворил сразу два иска от лейбла «П …

Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые уязвимости. По …

Взломанные сайты распространяют бэкдор BadSpace Специалисты G Data рассказали о недавно обнаруженном бэкдоре, который распространяется с помощью многоступенчатой цепочки атак, включающей взломанные и зараженные сайты под управлением WordPress. …

Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации Уязвимость в нескольких расширениях плагина All-in-One WP Migration, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации. В результате злоумышленники могут получить доступ к конфиденциальной информации сайта. …

WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии. …

Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен. …

Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, выявлена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере. …

Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему. …

В Коми распространяют фейк об уголовном преследовании митингующих Как сообщает телеграмм-канал «Раньше всех Коми», в Ухте возбуждено первое уголовное дело после участия в митинге 31 января. Фигуранта обвиняют в оскорблении сотрудника полиции. Участник акции в Ухте, по сообщению канала, показал полиции средний палец. В СУ СКР Коми информацию опровергли — …

Ученые смоделировали, как компании создают и распространяют знания Профессор УрФУ предложил оригинальную модель, показывающую, как компании создают и обмениваются знаниями. Работа позволяет определить наиболее эффективный режим кооперации компаний в научных исследованиях, а также структуру социальных ... …

Сайты на WordPress будут автоматически блокировать технологию Google FLoC Ранее в этом году компания Google объявила о намерении прекратить использование идентификаторов пользователей для персонализированной рекламы, заменив их технологией Federated Learning of Cohorts. Не так давно разработчики из DuckDuckGo, Brave, Vivaldi и Electronic Frontier Foundation выс …

В Белгородской области распространяют приказ-фейк от департамента здравоохранения Белгородский депздрав «запретил» митинги, такой документ получили представители сразу нескольких белгородских учреждений. …

В ХМАО распространяют экстремистские листовки. «На стыке неоязычества и неонацизма» В городе Радужном (ХМАО) появились листовки националистического толка. Об этом URA.RU сообщил один из жителей города.Читать далее …

Определены 12 человек, которые распространяют теории заговоров о вакцинах Кто же они — люди, распространяющие теории заговора о вакцинах? В начале 2020 года мир столкнулся с огромным количеством проблем, и самым главным из них стала пандемия коронавируса. Люди были сильно обеспокоены высокой смертностью от заболевания, поэтому ждали скорейшей разработки вакцины …

50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы. …

Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема устранена в выпуске 1.4.4. Примечательн …

Ботнет QakBot все еще в строю. Хакеры распространяют вымогателя Ransom Knight По информации специалистов Cisco Talos, ботнет QakBot (он же QBot, Quakbot и Pinkslipbot) все еще активен и сейчас занимается распространением программ вымогателей и бэкдоров. При этом в августе текущего года правоохранительные органы во главе с ФБР заявляли о ликвидации QakBot в результа …

Оперштаб заявил, что на Урале распространяют лживые листовки про вакцину от ковида Свердловский оперативный штаб по противодействию коронавирусу заявил, что в регионе распространяются поддельные листовки, дискредитирующие вакцину от COVID-19 Спутник V …

«Ъ»: В Telegram распространяют личные данные возможных сторонников Алексея Навального В мессенджере Telegram появился архив с персональными данными предположительных сторонников политика Алексея Навального …

В соцсетях распространяют фейки о новых коронавирусных ограничениях в Псковской области Оперштаб Псковской области не подтвердил новости в соцсетях о введении новых жестких мер в рамках борьбы с COVID-19. Сообщается, что последнее заседание оперштаба состоялось 11 декабря, в результате которого был принят ряд решений о работе образовательных учреждений Псковской области. Офи …

Родителей российских школьников предупредили, что в тиктоке распространяют призывы к массовому суициду Администрации московских школ предупредили родителей о появлении в соцсетях видеороликов, которые призывают подростков к суициду. Об этом «Интерфаксу» сообщили в департаменте образования и науки Москвы. …

В Telegram распространяют базу данных тысяч «сторонников Навального». Кому это нужно В распространяемом списке около 30 тысяч имен. Эксперты считают, что данные могут использовать для компрометации, слежки, угроз и мошенничества. …

Конструктор сайтов Wix снял рекламу против WordPress, чтобы переманить клиентов — но они не поняли идею и осудили её Прислать наушники клиентам конкурента и выставить его в негативном свете в роликах оказалось недостаточно — под удар попала сама Wix. Пользователи не поняли смысл кампании, а глава WordPress призвал отказаться от Wix. …

Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода. …

Граждан сдали в архив // В Telegram распространяют базу данных якобы сторонников Алексея Навального Как выяснил “Ъ”, в мессенджере Telegram распространяется архив с персональными данными предположительно сторонников оппозиционера Алексея Навального. В файле есть имена, фамилии и номера телефонов почти 30 тыс. человек из разных регионов России, среди которых и координаторы региональных ш …

Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощью троянизированной версии OpenSSH. …

Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar. …

В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы. …

Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1. …

Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране. …

В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь была нацелена на Windows-машины и подменяла адреса любых криптовалютных кошельков в буфере обмена на адрес кошелька злоумышленников. …