Эксперт Дмитриева: 100 000 сайтов WordPress под угрозой из-за уязвимости в плагине SureTriggers
SureTriggers, популярный плагин WordPress, содержит критическую уязвимость, позволяющую злоумышленникам создавать учётные записи администраторов. Под угрозой находятся более 100 000 сайтов с устаревшими версиями плагина. Уже зафиксированы атаки на уязвимые сайты.
Инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева объясняет: «Публикация информации об уязвимости в плагине WordPress SureTriggers привела к первым кибератакам на CMS, доступным в сети. Успешная атака на сервис стала возможна из-за недостаточной проверки заголовка ST-Authorization в REST API плагина SureTriggers в версиях младше 1.0.78. Обойти аутентификацию можно после отправки некорректного заголовка».
Уязвимость позволяет хакерам обеспечить закрепление через легитимные учётные записи администраторов для последующего внедрения вредоносного кода, кражи данных или фишинга.
«Рекомендуется провести незамедлительное обновление плагина до версии 1.0.78, в которой устранена уязвимость. До тех пор можно временно деактивировать плагин. При проверке нелегитимной активности важно проверить журналы доступа на аномальные запросы с IP-адресов, не связанных с легитимной активностью, а также провести аудит учётных записей и плагинов. Для проактивной защиты важно внедрить автоматическое сканирование уязвимостей. Например, OWASP ZAP подходит для тестирования REST API на корректность проверки заголовков авторизации. Комплексно детектировать атаки на веб-сегменты инфраструктуры возможно при наличии SIEM, которые позволяют централизованно мониторить попытки создания/изменения учётных записей администраторов. Отмечу, что система мониторинга Ankey SIEM NG от компании "Газинформсервис" позволяет обеспечить комплексный мониторинг информационной безопасности всей инфраструктуры компании, в частности, наглядность атаки будет отражена у аналитика безопасности в панели мониторинга», — отмечает Дмитриева.
Финтех-компания Harvest стала жертвой атаки вымогателей Run Some Wares. Злоумышленники использовали тактику двойного вымогательства: зашифровали данные и угрожают их публикацией.
Организация MITRE предупредила о возможном прекращении финансирования программы CVE. Если финансирование не будет возобновлено, работа программы может быть приостановлена. Как отмечает Екатерина Едемская, инженер-аналитик компании «Газинформсервис», это может серьёзно повлиять на глобальную кибербезопасность, поскольку CVE является ключевым инструментом для отслеживания и каталогизации уязвимостей.
В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.
В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.
Киберпреступная группировка Cloud Atlas активизировала атаки на российские предприятия. Злоумышленники используют фишинг, рассылая вредоносные вложения под видом обычных документов и тщательно зачищая метаданные, чтобы усложнить обнаружение. Cloud Atlas известна своими сложными атаками, направленными на кражу конфиденциальной информации.
15 апреля в рамках 27-ой Международной выставки ExpoElectronica состоялся технический семинар, организованный российским Альянсом RISC-V при спонсорском участии входящего в состав Альянса RISC-V НИИЭТ и поддержке оргкомитета выставки. Мероприятие было посвящено обсуждению Дорожной карты развития микроконтроллеров на базе архитектуры RISC-V в России, а также текущему состоянию и перспективам формирования отечественной экосистемы.
Google закрыл критическую уязвимость в браузере Chrome, которая существовала более 20 лет. Эта уязвимость в механизме отображения посещённых ссылок (CSS :visited) позволяла злоумышленникам получать доступ к истории просмотров пользователей. Проблема устранена в обновлении Chrome 136 благодаря технологии «partitioned :visited links», которая изолирует информацию о посещённых ссылках.
