***Plugin de gerenciamento de arquivos WordPress repleto de bugs críticos.***
Um bug crítico de cross-site scripting (XSS) afeta os sites WordPress que executam o plug-in Frontend File Manager e permite que usuários remotos não autenticados injetem código JavaScript em sites vulneráveis para criar contas de usuário administrador. Os bugs abrem sites que executam o plug-in para uma ampla gama de ataques de execução remota de código, dando aos adversários a capacidade de alterar ou excluir postagens, configurar uma retransmissão de spam, alcançar escalonamento de privilégios, realizar ataques de script entre sites armazenados (XSS).
***Malware Trickbot retorna com um novo módulo VNC para espionar suas vítimas.***
O grupo transnacional do crime cibernético com sede na Rússia está trabalhando nos bastidores para renovar sua infraestrutura de ataque em resposta aos recentes esforços de contra-ataque das autoridades policiais. Os novos recursos descobertos são usados para monitorar e reunir inteligência sobre as vítimas, usando um protocolo de comunicação personalizado para ocultar as transmissões de dados entre os servidores de comando e controle, e as vítimas - tornando os ataques difíceis de detectar.
***Sites do grupo hacker REvil saem do ar.***
Grupo vinculado à Rússia obteve dezenas de milhões de dólares em pagamentos de resgate de sistemas de computadores em ataques utilizando "ransomwares". Nas últimas semanas, o grupo assumiu responsabilidade pela disseminação ampla de um ransomware que atingiu de 800 a 1.500 empresas no mundo. Tanto o portal de pagamentos quanto o blog do grupo, que publica os nomes e promove ações contra as vítimas que se recusam a pagar o valor pedido pelos cibercriminosos, estavam inacessíveis nesta terça-feira (13).
Postar um comentário