Мошеннические сертификаты ставят под угрозу репутацию специалистов по информационной безопасности
Исследователи Cyble рассказали о росте числа случаев мошенничества с сертификатами кибербезопасности. На различных площадках даркнета продают руководства для сдачи экзаменов, ответы на вопросы и специальные средства удаленного доступа для успешного прохождения экзаменов. Предложения затронули таких поставщиков, как INE (eLearnSecurity), Offensive Security, EC-Council (ISC), TCM Security, SANS, CompTIA, Burp Suite и Zero-Point Security. Эксперты считают, что такое мошенничество подрывает доверие к системе сертификации и затрудняет поиск квалифицированных специалистов без тщательных собеседований.
Новый скрытый троян, нацеленный на Windows
Исследователи компании Securonix обнаружили RAT-троян на основе Python, который дает его операторам полный контроль над взломанными системами. Эксперты назвали троян PY#RATION. Он использует протокол WebSocket для связи с сервером управления и контроля (C2) и для извлечения данных с хоста жертвы. Вредоносное ПО PY#RATION распространяется с помощью фишинговых кампаний. Детали конкретных кампаний и их целей, а также масштаб распространения остаются неясными.
75 000 веб-сайтов на WordPress уязвимы для атак хакеров
Плагин LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты. Первой уязвимостью, обнаруженной PatchStack, стала CVE-2022-47615 — уязвимость включения локальных файлов без проверки подлинности (LFI). Это позволяет хакерам отображать содержимое локальных файлов, хранящихся на веб-сервере. Вторая критическая уязвимость — CVE-2022-45808 — заключается в SQL-инъекции в обход аутентификации. Уязвимости в плагине, используемом более чем на 100 000 сайтов, были обнаружены экспертами из PatchStack в период с 30 ноября по 2 декабря 2022 года и доведены до сведения поставщика программного обеспечения. Проблемы были устранены в декабре с выпуском LearnPress версии 4.2.0. Однако, согласно статистике WordPress.org, только около 25% пользователей обновили плагин до последней версии.
