WordPress wypuszcza aktualizację – SQL injection
Wczoraj udostępniona została aktualizacja WordPressa (4.8.3), która po raz drugi łata problemy z SQL injection (poprzednia nieudana – jak się okazało – próba była w 4.8.2).
Dziwi też zachowanie załogi WordPressa, która początkowo na zgłoszenie odpowiadała zgodnie z zasadą „spieprzaj dziadu”. Czy mamy gdzieś Twoje zgłoszenie, nie poprawimy. Dopiero groźba tzw. full disclosure (który zresztą macie w pierwszym linku tego posta) zadziałał na wyobraźnię deweloperów WordPressa i zabrali się za łatanie (które zajęło… 6 tygodni)…
Czytaj więcej na: https://sekurak.pl
Google Docs czyta dokumenty użytkowników
Niektórzy użytkownicy korzystający z Google Docs mogli się ostatnio nieco zdziwić, gdy wybrane dokumenty, jakie przechowują w chmurze Google, zostały przez serwis uznane za „niestostowne” i zablokowane. Blokada dokumentów oznacza, że użytkownik nie może się nimi dzielić z innymi osobami, za pomocą opcji udostępniania dokumentów.
Osoby korzystające z chmury Google mogło po pierwsze zaskoczyć to, że ich z gruntu niewinne dokumenty uznane zostały przez jakiś algorytm za nieodpowiednie, po drugie zaś z pewnością zdziwił ich fakt, że serwis w ogóle ma możliwość przeglądania plików…
Czytaj więcej na: http://www.chip.pl
Uwaga na nowy przekręt! Nie oddzwaniaj do nikogo po takim SMS-ie…
Jeden z naszych czytelników otrzymał ciekawą wiadomość SMS. Oto treść tej wiadomości:
Już jestem! Numer podany jako nadawca SMSa skonczyl rozmawiac. Mozesz oddzwonic. Wiadomosc jest bezplatna, wyslana przez Operatora
Czytaj więcej na: https://niebezpiecznik.pl
Wtyczki dla sklepów obsługujących Przelewy24 z krytycznymi błędami bezpieczeństwa
Co może być gorszego od dziurawej wtyczki? Gorsze zapewne będzie wiele dziurawych wtyczek jednego dostawcy, zainstalowanych w wielu miejscach i jednocześnie odpowiadających za obsługę transakcji finansowych.
W piątek wieczorem odezwał się do nas anonimowy Czytelnik, który podesłał linka do dość długiego i mało kulturalnego wpisu blogowego, zawierającego, jak mówi sam autor, pobieżną analizę wtyczek do wielu różnych rodzajów platform handlowych, przygotowanych przez serwis Przelewy24.pl. Sam wpis został już usunięty, jednak lista nie wygląda dobrze – szczególnie dla serwisów, które podatne wtyczki zainstalowały…
Czytaj więcej na: https://zaufanatrzeciastrona.pl
Usługa strumieniująca Crunchyroll ofiarą ataku malware
Raz po raz pojawiają się kolejne doniesienia o różnych atakach na strony internetowe. Tym razem ofiarą takiego przestępstwa padła strona strumieniująca anime, Crunchyroll. Użytkownicy usługi dostawali wiadomości, że powinni ściągnąć dodatkowe oprogramowanie do oglądania filmów. Było to oczywiście oszustwo, a ściągany plik był zarażonym malware programem.
Użytkownicy Crunchyroll, czyli usługi strumieniującej anime, podczas prób oglądania filmów dostawali powiadomienia o tym, że powinni ściągnąć pewne oprogramowanie. To oczywiście było zarażone złośliwym kodem. Cały atak miał miejsce w sobotę. Firma zareagowała bardzo szybko, bo zaraz wystosowała na Twitterze ostrzeżenie dla swoich użytkowników i poprosiła, by nie próbowali uruchamiać niczego na ich stronie internetowej…
Czytaj więcej na: http://www.komputerswiat.pl
Hakerzy atakują wrogów Putina
Według informacji Associated Press, ataki hakerskie były wymierzone nie tylko w amerykańskich polityków, ale również w politycznych przeciwników prezydenta Federacji Rosyjskiej, Władimira Putina. Celem ataków były między aktywistki Pussy Riot, działacz polityczny i publicysta Aleksiej Nawalny oraz biznesmen Michaił Chodorkowski.
Rosyjscy hakerzy są oskarżani o manipulacje w wyborach prezydenckich w USA w 2016 roku, o czym pisaliśmy w CHIP-ie, działali nie tylko w USA. Associated Press dotarła do dokumentów, z których wynika, że inspirowani przez Kreml hakerzy interesowali się także rosyjskimi opozycjonistami, oficerami ukraińskiego wojska oraz pracownikami amerykańskich firm, współpracujących z departamentem obrony USA…
Czytaj więcej na: http://www.chip.pl
Ponad milion osób pobrało fejkową aplikację WhatsApp z oficjalnego Google Play
Fejkowa aplikacja do złudzenia przypominała oryginalną… swoją drogą widzicie, która z nich jest podstawiona?…
Czytaj więcej na: https://sekurak.pl