Злоумышленники атакуют сайты на WordPress с помощью уязвимости в WPGateway

Команда Wordfence Threat Intelligence предупредила об атаках на WordPress-сайты, в ходе которых злоумышленники используют 0-day уязвимость CVE-2022-3180 в плагине WPGateway. Атакующий, не прошедший проверку подлинности, может добавить нового пользователя с правами администратора и получить полный контроль над целевым ресурсом. Компания также поделилась индикаторами компрометации, по которым можно определить, взломан ли сайт.

Компания Microsoft выпустила сентябрьские обновления безопасности

В рамках традиционного Patch Tuesday корпорация Microsoft выпустила патчи безопасности для исправления уязвимостей, среди которых пять оказались критическими. Исправления включают в себя устранение активно эксплуатируемой уязвимости нулевого дня, получившей идентификатор CVE-2022-37969. Данная уязвимость затрагивает драйвер CLFS (Windows Common Log File System) и позволяет злоумышленнику, имеющему доступ к системе, повысить привилегии до уровня SYSTEM.

Злоумышленники встраивают кейлоггеры в фишинговые страницы

Аналитики Cyble Research Labs зафиксировали фишинговую кампанию, направленную на
пользователей из Греции. В ходе атаки жертве предлагается перейти на поддельные официальные страницы Греческой налоговой службы и банковских учреждений якобы для подтверждения операции возврата налогов. Когда пользователь приступает к вводу своих учетных данных в предложенную форму, срабатывает JavaScript-кейлоггер, который перехватывает все нажатия клавиш в режиме реального времени.