Kolejna groźna luka w WordPressie. Jak zhakowano stronę Tesli. Przegląd wydarzeń dot. e-bezpieczeństwa - 28.04.2015

28-04-2015, 10:11

Z dzisiejszego przeglądu dowiecie się m.in. o błędzie w WordPressie, który należy pilnie załatać, o felernych testach antywirusów i pechowym studencie, o nowej wersji polskiego kalkulatora wyborczego, kulisach ataku na witrynę firmy Tesla Motors i wiele więcej.

  • Parę dni temu włamywacze przejęli kontrolę nad witryną internetową firmy Tesla Motors oraz dwoma kontami Twittera - firmowym i należącym do założyciela firmy, Elona Muska. Oto kulisy tego ataku - zob. Zaufana Trzecia Strona, Wiemy jak podmieniono stronę Tesla Motors i przejęto Twittera Elona Muska

  • Nowa wersja kalkulatora wyborczego, nosząca nazwę WOW, na razie pozostawia wiele do życzenia - zob. Niebezpiecznik, Testy nowej wersji kalkulatora wyborczego

  • W WordPressie znaleziono poważny błąd typu XSS umożliwiający wstrzyknięcie kodu JavaScript poprzez komentarze. Zalecana jest aktualizacja do wersji 4.2.1 - zob. Klikki Oy, WordPress 4.2 Stored XSS oraz na oficjalnej stronie tego CMS-a: WordPress 4.2.1 Security Release

  • Laboratorium AV-Comparatives, zajmujące się testowaniem oprogramowania antywirusowego, poinformowało o rozpoczęciu śledztwa w sprawie oszustwa, jakiego miała dopuścić się jedna z firm, co wpłynęło na wyniki przeprowadzonych testów - zob. dobreprogramy.pl, Wierzysz w testy antywirusów? Lepiej podchodzić do nich z dystansem

  • Myśleliście, że era makrowych wirusów już dawno minęła? Szkodnik o nazwie Bartalex udowadnia, że nie - zob. Trend Micro, Enterprises Hit by BARTALEX Macro Malware in Recent Spam Outbreak

  • Takiego sposobu na uzyskanie lepszych wyników na egzaminach nie polecamy - zob. Naked Security from Sophos, Student jailed for using keylogger to up his exam marks

  • Qubes OS, prawdopodobnie najbezpieczniejszy system operacyjny na świecie, doczekał się swojej trzeciej wersji - zob. dobreprogramy.pl, Mamy polską receptę na szpiegów NSA: Qubes OS 3.0 to systemowe podejście do kwestii zaufania

  • T520, jeden z produktów firmy HP służący jako lekki terminal, ma kilka błędów, których odpowiednie wykorzystanie pozwala atakującemu uzyskać uprawnienia roota - zob. Zaufana Trzecia Strona, Hakowanie w starym dobrym stylu czyli root na cienkim kliencie HP

  • Uwaga na kolejną falę e-maili zawierających rzekomo faktury. Rozsyłane wiadomości mogą nosić tytuł FS VAT 24/04/2015 i pochodzić ze sfałszowanego adresu biuro@dpd.windykacja.pl. Próbka, którą wczoraj otrzymaliśmy miała treść:

    Drodzy Panstwo, w nazwiazaniu do rozmowy telefonicznej z piatku, tj. 24/04, przesylam zalegla fakture VAT do rozliczenia.
    Haslo do faktury to: faktura
    --
    Michal Jastrzebski
    Starszy pracownik administracyjny
    DPD Sp. z o.o.
    ul. Cieslarska 29/8
    01-954 Warszawa


    Wiadomości towarzyszył załącznik FS VAT 25_04_2015.pdf.rar, niestety pusty - bramka antywirusowa gdzieś po drodze musiała wyciąć zawartość pliku, nie mogliśmy więc go przeanalizować. To, co wiemy, może jednak wskazywać na jakąś nową wersję szkodnika o nazwie Slave, który w marcu atakował klientów mBanku i PKO.

  • Dość podobne e-maile, informujące jednak o zablokowaniu konta w związku z naruszeniem zasad korzystania z usługi, służą do rozpowszechniania CTB-Lockera, który jest programem typu ransomware - zob. TechnoBlog, Wirusik w skrzynce

Zapraszam do czytania i komentowania. Jeśli natomiast natrafiłeś/natrafiłaś w sieci na ciekawy, aktualny artykuł dotyczący bezpieczeństwa, prześlij mi do niego link na adres anna@di24.pl


Następny artykuł » zamknij

Z drona na YouTube'a

  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy