Bot Golang atakuje strony www bazujące na systemie WordPress
Uwaga ekspertów zajmujących się cyberbezpieczeństwem, a także firm opracowujących narzędzia do ochrony sieci i danych skupia się w ostatnim czasie na lukach 0-day. To podatności oprogramowania bądź sprzętu, do których producent danego rozwiązania nie zdążył wydać odpowiedniej łatki, a czasami nawet nie wie o istnieniu luk. Ale problem polega na tym, iż użytkownicy nie dbają o aktualizacje systemów, pomimo tego, że dostawcy wydają odpowiednie poprawki. W ten sposób otwierają się dodatkowe furtki przed hakerami. Ci ostatni wykorzystują niefrasobliwość osób odpowiedzialnych za bezpieczeństwo IT. Specjaliści z Bitdefender wykryli nową wersję skanera podatności napisanego w języku Golang. Ten bot poszukuje luk we wtyczkach Ultimate GDPR & CCPA Compliance Toolkit” przeznaczonych dla platformy WordPress. Wymieniony plugin posiada lukę umożliwiającą napastnikom przekierowanie ruchu do złośliwej witryny.
WordPress jest jednym najpopularniejszych systemów do zarządzania treściami na stronach internetowych. Jego wielkim atutem jest ogromna ilość dostępnych rozszerzeń wzbogacających funkcjonalność tego narzędzia. Niestety, wrażliwe i niezałatane pluginy do WordPressa przyciągają również uwagę hakerów. Najświeższy przykład stanowi wtyczka „Ultimate GDPR & CCPA Compliance Toolkit”. Jest to kompletny zestaw narzędzi do zapewnienia z zgodności z RODO i CCPA, umożliwiający właścicielom stron internetowych przestrzeganie surowych zasad w zakresie ochrony danych. Jak do tej pory plugin „Ultimate RODO i CCPA Compliance Toolkit” znalazł blisko 7 tys. nabywców. Luka występowała w wersji 2.4 oraz starszych edycjach wtyczki. Wprawdzie zespół programistów wprowadził uaktualnienie 28 stycznia 2021 roku, jednakże Bitdfender zwraca uwagę na fakt, iż wielu użytkowników nie zadbało o aktualizację tego rozszerzenia. W związku z tym ich strony są narażone na ataki. Skaner luk pobiera stronę serwisu internetowego i poszukuje określonego ciągu znaków, które odpowiadają domenom kontrolowanym przez napastników. Ich obecność wskazuje na to, że cel został już naruszony. W przeciwnym razie kolejne analizy pokazują czy cel korzysta z podatnej na ataki wtyczki WordPress, a jeśli cyberprzestępcy wykryją podatność uruchamiają exploita.
Domeny kontrolowane przez napastnika:
- travelfornamewalking[.]ga
- lovegreenpencils[.]ga
- linetoadsactive[.]ga
- lowerthenskyactive[.]ga
- transandfiestas[.]ga
- strongcapitalads[.]ga
- talkingaboutfirms[.]ga
- daryinformtrand[.]com
- dontkinhooot[.]tw
- declarebusinessgroup[.]ga
Źródło: marken.com.pl; bitdefender.pl
Watson-Marlow wzbogaca swoje rozwiązanie do montażu panelowego DriveSure™
Newline Interactive łączy odpowiedzialność środowiskową z sukcesem rynkowym
Sony nawiązało współpracę z AMERIA AG
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Handel
Przygotowania do wdrożenia systemu kaucyjnego idą pełną parą. Przyszli operatorzy przeciwni zmianie daty na 2026 rok
Wkrótce Sejm ma się zająć nowym projektem przepisów dotyczących systemu kaucyjnego, którego start zaplanowano na styczeń 2025 roku. Przedstawione przez Ministerstwo Klimatu i Środowiska zmiany dotyczą m.in. rezygnacji z podatku VAT i wprowadzenia tzw. mechanizmu podążania kaucji za produktem. – Wszystkie te zmiany oceniamy bardzo pozytywnie, one są niezbędnym elementem dla właściwego funkcjonowania przyszłego systemu kaucyjnego – mówi Aleksander Traple, prezes Zwrotka SA. Jak podkreśla, dalsze odkładanie w czasie terminu uruchomienia systemu kaucyjnego jest bezzasadne, ponieważ branża odpadowa, handel detaliczny i szereg innych podmiotów już od dłuższego czasu przygotowują się do jego wdrożenia.
Problemy społeczne
Duża część ukraińskich uchodźców w Polsce wciąż potrzebuje wsparcia. Szczególnie osoby starsze i z niepełnosprawnościami
Do Polski cały czas napływają kolejni uchodźcy z Ukrainy, a ci, którzy są u nas już ponad dwa lata, nadal potrzebują wsparcia – oceniają eksperci IOM Poland i UNHCR. Szacuje się, że ok. 200 tys. osób nadal mieszka w miejscach zakwaterowania zbiorowego. To często osoby starsze i z niepełnosprawnościami, którym trudno się usamodzielnić. Uchodźcy nadal potrzebują wsparcia związanego ze znalezieniem zatrudnienia, dostępu dzieci do edukacji czy nauki języka polskiego. Eksperci podkreślają, że integracja ekonomiczna Ukraińców to duża korzyść dla polskiej gospodarki. Tylko w 2023 roku udział pracowników z Ukrainy przełożył się na ok. 1 proc. krajowego PKB.
Konsument
Coraz więcej Europejczyków ogranicza spożycie mięsa na rzecz produktów roślinnych. Większe wsparcie ze strony rządów i legislacji mogłoby zwiększyć ich popularność
Ponad połowa Europejczyków jedzących mięso aktywnie ogranicza jego roczne spożycie. Niemal 30 proc. co najmniej raz w tygodniu spożywa przynajmniej jedną roślinną alternatywę mięsa lub nabiału – wynika z badania ProVeg. Zmiana nawyków konsumenckich napędza branżę produktów roślinnych, ale wspomogłyby ją także zmiany systemowe, m.in. szersze dofinansowanie produkcji roślinnej kosztem mięsnej czy obniżenie podatku na żywność o niskim śladzie środowiskowym.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.