Вредоносное ПО предназначено для налогоплательщиков и налогоплательщиков посредством фишинговых писем!
INFOSEC

Вредоносное ПО предназначено для налогоплательщиков и налогоплательщиков посредством фишинговых писем!

Служба внутренних доходов (IRS) выпустила предупреждение для налогоплательщиков и налогоплательщиков об активной кампании по мошенничеству ...
Подробнее
INFOSEC

Хакеры клонируют VPN-сайты для распространения троянского банкинга

Хакеры, которые ранее атаковали сайт бесплатного мультимедийного редактора VSDC для распространения банковского Win32.Bolik.2 ...
Подробнее
INFOSEC

Пользователи 230,000 стали мишенью для вредоносных программ во втором квартале 2019

Во втором квартале 230.000 более чем пользователи 2019 стали жертвами попыток заражения вредоносным ПО.
Подробнее
INFOSEC

АЭС Австралия: уведомление клиентов о новой утечке PayID

Функция поиска PayID на новой платежной платформе (NPP) в Австралии вновь столкнулась с проблемами. Это ...
Подробнее
INFOSEC

Атаки «человек посередине»: какие наиболее распространенные типы?

В предыдущей статье мы проанализировали, что конкретно представляют собой атаки «человек посередине», как они работают, как они осуществляются и как мы можем защитить себя от ...
Подробнее
Последние сообщения

Уязвимость позволяет хакерам занимать сайты Drupal 8

Drupal

Пользователи Drupal были вчера уведомлены ими разработчиков что версия 8.7.4 подвержена серьезному уязвимость и попросили сообщить это Версия 8.7.5, которая решает проблему.

Уязвимость, называемая CVE-2019-6342, была описана как «критическая» серьезность. Разработчики Drupal используют общую систему оценки злоупотреблений NIST для определения уровня риска уязвимости. Это означает, что классификация как «критическая» занимает второе место в шкале риска после «очень критической».

Это дефект, описываемая как проблема обходного доступа, может быть запущена, когда экспериментальный модуль Workspaces включен и используется для получения контроля над сайт.

Дейв Ботч был тем, кто обнаружил и указал на уязвимость для разработчиков Drupal, и пока нет никаких доказательств использования в злонамеренных целях. Однако этот пробел в безопасности может быть заманчивой целью для хакеров, поскольку он влияет на стандартные / стандартные конфигурации, аутентификация не требуется, а эксплуатация требует минимального взаимодействия с пользователем.

Дефект влияет только на Drupal 8.7.4. Drupal 8.7.3 и более ранние версии, 8.6.x и более ранние версии и 7.x не затрагиваются. Пользователи, которые не могут обновить версию 8.7.5 для устранения уязвимости, могут предотвратить возможные атаки, отключив модуль Workspaces.

Министерство внутренней безопасности США (DHS) рекомендует пользователям прочитать рекомендации Drupal и предпринять необходимые действия.

Использование уязвимостей в Drupal не ново. Ранее в этом году злоумышленники начали использовать дефект CVE-2019-6340 для разделения криптовалюты майнеры и другие Полезная нагрузкаСпустя всего несколько дней после выхода обновленного кода.

Также в прошлом году Хакеры эксплуатировал две уязвимости, известные как Drupalgeddon2 и Drupalgeddon3. Злоумышленники использовали уязвимости для обмена RAT, криптовалютами и мошенниками из службы технической поддержки.

Поделиться
У вас есть мнение? Оставьте свой комментарий.

Автор позволяет вам копировать его / ее текст, только если вы сообщите источник (SecNews.gr), как адрес электронной почты (Живой URL) статьи.
Обновление by
Отсутствующая Миа

НЕМНОГО О Отсутствующая Миа

Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

Читатель взаимодействий

Αφήστε μια απάντηση

Ваш адрес электронной почты не опубликован. Τα υποχρεωτικά πεδία σημειώνονται με *