News
WordPress a rischio sicurezza per un bug ancora non corretto
WordPress uno dei CMS più usati al mondo può essere attaccato da un hacker sfruttando un bug ancora non corretto da parte del produttore. Scoperto dai ricercatori di RIPS Technologies GmbH, la vulnerabilità di ” authenticated arbitrary file deletion ” è stata segnalata 7 mesi fa al team di sicurezza di WordPress ma rimane senza patch e riguarda tutte le versioni di WordPress, incluso l’attuale 4.9.6.
La vulnerabilità risiede in una delle funzioni principali di WordPress che viene eseguita in background quando un utente elimina in modo permanente la miniatura di un’immagine caricata.
I ricercatori hanno evidenziato come la funzione di eliminazione dell’anteprima accetta input utente non criticato che, se moderato, potrebbe consentire agli utenti con privilegi limitati di almeno un autore di eliminare qualsiasi file dal web hosting, che altrimenti dovrebbe essere consentito solo agli amministratori del server o del sito.
Utilizzando questo bug che richiede di avere privilegi di autore (editor), un malintenzionato può eliminare dal server tutti i file critici come “.htaccess”, che di solito contengono configurazioni legate alla sicurezza, nel tentativo di disabilitare la protezione.
Oltre a questo, potrebbe venir cancellato ” wp-config.php“file – uno dei file di configurazione più importanti nell’installazione di WordPress che contiene informazioni sulla connessione al database – potrebbe forzare l’intero sito Web alla schermata di installazione, consentendo all’autore dell’attacco di riconfigurare il sito Web dal browser e assumere completamente il controllo.
Esiste una patch temporanea da installare nella cartella themes/function.php
add_filter( 'wp_update_attachment_metadata', 'rips_unlink_tempfix' );
function rips_unlink_tempfix( $data ) {
if( isset($data['thumb']) ) {
$data['thumb'] = basename($data['thumb']);
}
return $data;
}
È stato rilasciato il master decryptor gratuito relativo al ransomware REvil, che consente di recuperare i propri file gratuitamente.
Il master decryptor REvil è stato creato dalla società di sicurezza informatica Bitdefender in collaborazione con un partner fidato delle forze dell’ordine.
E ‘ possibile scaricare il decryptor da Bitdefender ( istruzioni ) e decrittografare interi computer contemporaneamente o specificare cartelle.
Torna a farsi sentire il gruppo Anonymous con un attacco verso Il registrar di domini americano e servizio di web hosting Epik noto per lavorare con contenuti di estrema destra, neonazisti e altri estremisti.
“Beh, dopo anni passati a sostenere la peggior spazzatura che Internet ha da offrire, questo è davvero il momento Epik che tutti stavamo aspettando”, in una nota del “comunicato stampa” su 4Chan, riportato per la prima volta da Steven Monacelli .
Il gruppo conferma di avere tutta la cronologia degli acquisti del dominio di Epik, i trasferimenti di dominio, le informazioni Whois , le modifiche DNS, gli inoltri e-mail, la cronologia dei pagamenti (ma non i dati della carta di credito), le credenziali dell’account (per i clienti Epik, l’hosting e Anonymize VPN) e dati dai sistemi e dai server interni di Epik.
Gli hacker che alla mezzanotte di domenica scorsa hanno mandato in panne 1500 postazioni e 300 server dell’ospedale San Giovanni Addolorata si muovono secondo un copione già visto in occasione dell’intrusione nel sistema informatico della Regione Lazio.
E la procura, come di consueto, agisce di conseguenza. Gli uomini guidati dal procuratore Michele Prestipino e dall’aggiunto Antonello Racanelli hanno aperto un fascicolo dopo aver ricevuto l’informativa dalla polizia postale. Le ipotesi di reato sono due: “accesso abusivo al sistema informatico e tentata estorsione”.
Infatti la richiesta di denaro non è tardata ad arrivare: “I tuoi file sono crittografati. Non preoccuparti, puoi riavere tutti i tuoi file. Se vuoi ripristinarli, scrivi alla mail”, si legge nel testo scritto il lingua inglese. Nel frattempo i server dell’azienda ospedaliera sono ancora bloccati, le prenotazioni sono possibili tramite il sistema Recup della Regione, la presa in carico dei pazienti in pronto soccorso è garantita, ma gli appuntamenti programmati e differibili vengono posticipati.
Fonte: repubblica.it
Una versione non ufficiale di Cobalt Strike Beacon Linux realizzata da hacker è stata individuata dai ricercatori di sicurezza per essere stata utilizzata attivamente in attacchi rivolti alle organizzazioni di tutto il mondo.
Cobalt Strike è uno strumento di test di penetrazione legittimo progettato come framework di attacco per i team security . Nel tempo, copie craccate di Cobalt Strike sono state condivise, diventando uno degli strumenti più comuni utilizzati negli attacchi informatici che portano al furto di dati e al ransomware. Tuttavia, Cobalt Strike ha sempre avuto un punto debole: supporta solo i dispositivi Windows e non include i beacon Linux.
In un nuovo rapporto della società di sicurezza Intezer , i ricercatori spiegano come hacker abbiano creato i loro beacon Linux compatibili con Cobalt Strike. Utilizzando questi beacon, gli autori delle minacce possono ora ottenere l’esecuzione di comandi remoti su macchine Windows e Linux.
Apple ha rilasciato aggiornamenti di sicurezza per correggere due vulnerabilità zero-day che sono state sfruttate per attaccare iPhone e Mac. Uno è noto per essere utilizzato per installare lo spyware Pegasus su iPhone.
Le vulnerabilità vengono tracciate come CVE-2021-30860 e CVE-2021-30858 ed entrambi consentono ai documenti creati in modo dannoso di eseguire comandi quando vengono aperti su dispositivi vulnerabili.
“Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato”, ha affermato la società negli avvisi di sicurezza.
Olympus, un’azienda leader nel settore della tecnologia medica, sta indagando su un “potenziale incidente di sicurezza informatica” che ha avuto un impatto su alcuni dei suoi sistemi IT EMEA (Europa, Medio Oriente, Africa) la scorsa settimana.
Olympus ha più di 31.000 dipendenti in tutto il mondo e oltre 100 anni di storia in sviluppo per i settori medico, delle scienze della vita e delle apparecchiature industriali.
“Olympus sta attualmente indagando su un potenziale incidente di sicurezza informatica che interessa aree limitate dei suoi sistemi IT EMEA (Europa, Medio Oriente, Africa) l’8 settembre 2021”, la società in una dichiarazione pubblicata sabato, tre giorni dopo l’attacco.
Dalle prime informazioni che si ricavano dalla rete dovrebbe essere un attacco informatico simile a quello che a luglio ha colpito la Regione Lazio anche all’azienda ospedaliera San Giovanni Addolorata.
Nel pomeriggio di lunedì è scattato l’allarme per l’intrusione di un virus che avrebbe creato gravi danni all’attività della struttura, una delle più importanti della Capitale, almeno a quella gestita dai computer e dalla rete. Sono in corso accertamenti per capire la natura dell’attacco hacker che non è chiaro se si sia sviluppato nelle ore scorse. Al vaglio i sistemi informatici per capire la portata dell’evento oltre a trovare collegamenti con quanto accaduto alla Regione.
fonte: www.ilriformista.it
255 – Dal 5 Agosto 2021!
RISPONDI: Come accedere a WhatsApp?
Ciao. Gli hacker sono spesso utilizzati per tenere trac...
Di Klark, 4 giorni fa
L email è intatta la ringrazio ancora per il consiglio ...
Di Stefano, 4 giorni fa
RISPONDI: Cerco hacker da intervistare
Ciao @know-how, cerco un professionista a cui commissio...
Di haziel, 4 giorni fa
Mi scusi tanto per il ritardo è da un po che non mi co...
Di Stefano, 4 giorni fa
Dimmi come accedere al whatsapp del mio ragazzo senza s...
Di Jiker, 5 giorni fa
Rilasciato il decrypter gratuito del REvil ransomware
Anonymous attacca l’hosting provider EPIK
Attacco ransomware Ospedale San Giovanni, chiesto riscatto
Beacon Linux Cobalt Strike utilizzato per attacchi hacker
Apple risolve zero-day iOS utilizzato per distribuire lo spyware NSO
ProtonMail consegna indirizzi IP di utenti alle autorità
Synology: Malware infetta i dispositivi NAS con ransomware
TIM data Breach, migliaia di account violati
T-mobile violazione dati, 48 milioni di utenti interessati
Ministero dell’Innovazione assume la task force: 400 offerte da 80 mila euro l’anno
Rilasciato il #decrypter gratuito del #REvil #ransomware
https://hackerjournal.it/7358/rilasciato-decrypter-gratuito-del-revil-ransomware/
#Anonymous attacca l’hosting provider #EPIK
https://hackerjournal.it/7352/anonymous-attacca-lhosting-provider-epik/
Attacco #ransomware #Ospedale #SanGiovanni, chiesto #riscatto
https://hackerjournal.it/7349/attacco-ransomware-ospedale-san-giovanni-richiesto-riscatto/
News9 mesi agoHacker Journal 255
News4 anni agoAbbonati ad Hacker Journal!
Articoli3 anni agoParrot Security OS: Linux all’italiana
Articoli3 anni agoSuperare i firewall
Articoli3 mesi agoGuida: Come accedere al Dark Web in modo Anonimo
News2 anni agoLe migliori Hacker Girl di tutto il mondo
Articoli2 anni agoCome Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
News4 anni agoAccademia Hacker Journal