News
WordPress a rischio sicurezza per un bug ancora non corretto
WordPress uno dei CMS più usati al mondo può essere attaccato da un hacker sfruttando un bug ancora non corretto da parte del produttore. Scoperto dai ricercatori di RIPS Technologies GmbH, la vulnerabilità di ” authenticated arbitrary file deletion ” è stata segnalata 7 mesi fa al team di sicurezza di WordPress ma rimane senza patch e riguarda tutte le versioni di WordPress, incluso l’attuale 4.9.6.
La vulnerabilità risiede in una delle funzioni principali di WordPress che viene eseguita in background quando un utente elimina in modo permanente la miniatura di un’immagine caricata.
I ricercatori hanno evidenziato come la funzione di eliminazione dell’anteprima accetta input utente non criticato che, se moderato, potrebbe consentire agli utenti con privilegi limitati di almeno un autore di eliminare qualsiasi file dal web hosting, che altrimenti dovrebbe essere consentito solo agli amministratori del server o del sito.
Utilizzando questo bug che richiede di avere privilegi di autore (editor), un malintenzionato può eliminare dal server tutti i file critici come “.htaccess”, che di solito contengono configurazioni legate alla sicurezza, nel tentativo di disabilitare la protezione.
Oltre a questo, potrebbe venir cancellato ” wp-config.php“file – uno dei file di configurazione più importanti nell’installazione di WordPress che contiene informazioni sulla connessione al database – potrebbe forzare l’intero sito Web alla schermata di installazione, consentendo all’autore dell’attacco di riconfigurare il sito Web dal browser e assumere completamente il controllo.
Esiste una patch temporanea da installare nella cartella themes/function.php
add_filter( 'wp_update_attachment_metadata', 'rips_unlink_tempfix' );
function rips_unlink_tempfix( $data ) {
if( isset($data['thumb']) ) {
$data['thumb'] = basename($data['thumb']);
}
return $data;
}
Il gruppo di hacker pro-Cremlino Killnet ha colpito ancora e questa volta il loro obiettivo era il sito Web del Parlamento europeo.
L’attacco DDoS ha avuto luogo dopo che l’organo di governo ha votato per dichiarare il governo russo uno stato sponsor del terrorismo.
L’attacco distribuito o attacco DDoS ha avuto luogo mercoledì pomeriggio, ora europea, e il sito Web è rimasto inattivo per alcune ore prima di tornare operativo.
I membri di Killnet hanno rapidamente rivendicato il merito dell’attacco poco dopo e hanno pubblicato schermate che mostrano che il sito Web del Parlamento europeo non era disponibile in 23 paesi su Telegram. Inoltre, il testo che accompagnava le immagini includeva un commento omofobo nei confronti del corpo legislativo.
David Schütz ha trovato trovato un modo per aggirare la schermata di blocco sui suoi smartphone Google Pixel 6 e Pixel 5 completamente patchati, consentendo a chiunque abbia accesso fisico al dispositivo di sbloccarlo. Google ha risolto il problema di sicurezza sull’ultimo aggiornamento di Android rilasciato la scorsa settimana.
I dispositivi Android richiedono sempre una password o una sequenza di blocco della schermata al riavvio per motivi di sicurezza, quindi passare direttamente allo sblocco delle impronte digitali non era normale.
Il ricercatore ha continuato a sperimentare e quando ha provato a riprodurre il bug senza riavviare il dispositivo, ha pensato che fosse possibile andare direttamente alla schermata principale (bypassando anche l’impronta digitale), a patto che il dispositivo fosse stato sbloccato dal proprietario almeno una volta.
Google infine ha assegnato al ricercatore 70.000 dollari per la sua scoperta.
Gli utenti di Android 10, 11, 12 e 13 possono correggere questo difetto applicando l’aggiornamento della sicurezza del 7 novembre 2022.
Il sito del Parlamento Europeo da fonti repubblica pare sia sotto attacco probabilmente da hacker filo russi.
Il sito del Parlamento europeo, così come la connessione wifi in tutta la sede di Strasburgo, è rimasto fuori uso per diverso tempo. Sul web circolano le rivendicazioni di un attacco hacker da parte di Anonymous Russia e Killnet. In diversi Paesi il sito del Parlamento europeo risulta ancora inaccessibile.
Cyble Research and Intelligence Labs ha scoperto tre nuove famiglie di ransomware che crittografano i documenti della vittima e consentono a Discord ATO (acquisizione dell’account) di rubare dati.
Le tre varianti includono AXLocker, Octocrypt e Alice Ransomware. Vale la pena notare che Discord è relativamente popolare tra le comunità crittografiche e gaming.
Ne post sul blog , i ricercatori di Cyble hanno confermano che le organizzazioni dovrebbero migliorare la loro scansione per i primi segnali di allarme di nuove varianti e credenziali compromesse per contrastare potenziali attacchi.
Le aziende devono stare al passo con le tecniche di attacco utilizzate da hacker per prendere di mira i propri sistemi. Questo è possibile solo attraverso l’implementazione di best practice di sicurezza e controlli di sicurezza avanzati.
Ricercatori di Cyjax hanno notato che hacker hanno collegamenti con la Cina e sono attivi dal 2017. Finora sono stati identificati come il gruppo Fangxiao, hanno falsificato oltre 400 marchi del settore bancario, della vendita al dettaglio, dei viaggi, dei trasporti, farmaceutico, dell’energia e settori della finanza.
Il gruppo gestisce una vasta rete comprendente 42.000 domini utilizzati per impersonare marchi famosi. La loro ultima campagna mira a generare entrate dagli utenti che pagano per il traffico. Almeno 24.000 domini di rilevamento/atterraggio sono stati utilizzati dagli aggressori per promuovere questa truffa da marzo 2022.
Secondo quanto riferito, il gruppo ha utilizzato 300 nuovi domini di marca in un giorno di ottobre. I ricercatori sono stati in grado di identificare l’hacker dietro questa campagna di truffa dopo la de-anonimizzazione del dominio, l’aggiramento della sicurezza di Cloudflare e la scoperta dell’indirizzo IP.
I ricercatori di Fortinet FortiGuard Labs hanno scoperto nuovi campioni di malware RapperBot, indicando che gli attori delle minacce stanno costruendo una botnet per lanciare paralizzanti attacchi denial of service distribuiti (attacchi DDoS) contro i server di gioco.
I ricercatori di Fortinet in un post sul blog confermano che il malware può prendere di mira solo appliance che eseguono architetture PowerPC, ARM, SH4, SPARC e MIPS. Può arrestare rapidamente il suo meccanismo di autopropagazione se vengono eseguiti su chipset Intel.
“Sulla base delle innegabili somiglianze tra questa nuova campagna e la campagna RapperBot precedentemente segnalata, è molto probabile che siano gestite da un singolo hacker o da diversi con accesso a un codice sorgente di base condiviso privatamente”.
Hacker nordcoreani stanno utilizzando una nuova versione della backdoor DTrack per attaccare le organizzazioni in Europa e America Latina.
DTrack è una backdoor modulare con un keylogger, di screenshot ,cronologia del browser , processi in esecuzione, indirizzo IP e un tracker di informazioni sulla connessione di rete e altro ancora.
Nel rapporto pubblicato oggi, la loro telemetria mostra l’attività di DTrack in Germania, Brasile, India, Italia, Messico, Svizzera, Arabia Saudita, Turchia e Stati Uniti.
I settori interessati includono centri di ricerca governativi, istituti politici, produttori di prodotti chimici, fornitori di servizi IT, fornitori di telecomunicazioni, fornitori di servizi pubblici e istruzione.
267 – Dal 22 Novembre 2022!
-
Salve, sono un lettore di Hacker Journal e desiderer...
Di antonio , 1 settimana fa
-
Siamo anche su #mastodon ! Vieni a trovarci . istanza #...
Di Redazione , 2 settimane fa
-
Ma cosa intendete quando fate queste richieste? ti serv...
Di John Sacramoni , 3 settimane fa
-
RISPONDI: Cerco hacker professionista
Se a qualcuno servono guide, info e link basta chidere,...
Di John Sacramoni , 3 settimane fa
-
RISPONDI: Accedere ad un telefono
Ti conviene spendere 50 euro ed andare dai cinesi a far...
Di John Sacramoni , 3 settimane fa
-
RISPONDI: Hacker professionista per whatsapp e instagram
Stai cercando qualcuno che ti faccia un security test? ...
Di John Sacramoni , 3 settimane fa
Killnet ha colpito sito web del Parlamento europeo con un attacco DDoS
Bypassa la Lockscreen di Android e guadagna 70.000 $
Sito Parlamento europeo down: probabile attacco hacker russo
Nuove minacce Hacker, AXLocker, Octocrypt e Alice Ransomware
42.000 domini di phishing mascherati da marchi popolari
Parrot Security OS: Linux all’italiana- La distro superblindata
Come costruire la tua palestra HJ, laboratorio Pentest
Quanto guadagna un Penetration Tester Certificato?
Mastodon il social network decentralizzato per Hacker
ACN: Concorso per 60 diplomati a tempo indeterminato
#Killnet ha colpito sito web del Parlamento europeo con un attacco #DDoS
https://hackerjournal.it/11050/killnet-ha-colpito-sito-web-del-parlamento-europeo-con-un-attacco-ddos/
Sito Parlamento #europeo #down: probabile attacco #hacker #UkraineRussiaWar
https://hackerjournal.it/11046/sito-parlamento-europeo-down-probabile-attacco-hacker-russo/
Nuove minacce #Hacker, AXLocker, Octocrypt e Alice #Ransomware
https://hackerjournal.it/11043/nuove-minacce-hacker-axlocker-octocrypt-e-alice-ransomware/
-
News1 anno agoHacker Journal 267
-
News5 anni agoAbbonati ad Hacker Journal!
-
Articoli3 settimane agoParrot Security OS: Linux all’italiana- La distro superblindata
-
Articoli1 anno agoGuida: Come accedere al Dark Web in modo Anonimo
-
Articoli5 anni agoSuperare i firewall
-
News3 anni agoLe migliori Hacker Girl di tutto il mondo
-
Articoli3 anni agoCome Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
-
News5 anni agoAccademia Hacker Journal