Beaucoup d’entre nous étant sous le coup d’une ordonnance de verrouillage ou d’un abri sur place en raison du virus COVID-19 / Corona, la peur et le stress sont monnaie courante. Ce stress supplémentaire réduit nos capacités de réflexion critique et augmente notre vulnérabilité. Les pirates informatiques ciblant ces vulnérabilités humaines utilisent la pandémie mondiale pour tenter l’exploitation à travers de nombreuses escroqueries et campagnes de phishing. Nous couvrons également les vulnérabilités des plugins affectant des dizaines de milliers de sites ainsi qu’un nouveau produit de Wordfence, Fast or Slow, un profileur de vitesse de site Web mondial.

Voici des horodatages et des liens au cas où vous souhaiteriez sauter, et une transcription est ci-dessous.
2:05 Escroqueries au coronavirus trouvé et expliqué
4:48 Redirection ouverte HHS.gov utilisé par le phon coronavirus pour propager des logiciels malveillants
8 h 00 Des vulnérabilités corrigées dans le Générateur de tableaux de données par plugin Supsystic
9:52 Vulnérabilité dans Plugin de sauvegarde WPvivid peut conduire à une fuite de base de données
10:29 Wordfence lance Rapide ou lent, un outil de profilage de site Web mesurant la performance d’un site à partir de sites mondiaux

Retrouvez-nous sur votre application ou plateforme préférée, y compris iTunes, Podcasts Google, Spotify, Youtube, SoundCloud et Couvert.

Cliquez ici pour télécharger une version MP3 de ce podcast. Abonnez-vous à notre flux RSS.

Vous avez une histoire que vous aimeriez que nous couvrions ou quelqu’un que vous aimeriez interviewer? Faites le nous savoir! Contactez-nous à la presse AT wordfence.com!

Transcription de l’épisode 71

Bonjour et bienvenue dans l’épisode 71 de Think Like a Hacker. Il s’agit du podcast sur WordPress, la sécurité et l’innovation.

Nous sommes fin mars 2020, et nous traversons beaucoup de choses dans le monde. Nous n’allons pas avoir d’interview cette semaine avec tant de choses. Nous sommes sous abri sur place ou fermés à clé dans le monde entier, car les responsables de la santé publique s’efforcent de protéger le plus de personnes possible contre les infections à coronavirus. Avec le nombre de morts qui augmente dans le monde, on a l’impression que nous sommes dans une nouvelle ère d’humanité.

De toute évidence, nous subissons tous un stress élevé, et ce stress élevé et la peur requise nous rendent susceptibles de prendre de mauvaises décisions. Comme je l’ai dit la semaine dernière, les scientifiques disent que lorsque nous ne subissons aucun stress, nous pouvons gérer environ sept, plus ou moins deux bits d’informations à tout moment, ce qui signifie ce que nous pouvons percevoir et quand nous sommes sous stress ou lorsque nous sommes dans un état de peur, qui est essentiellement un état de stress, ce qui nous rend encore plus susceptibles de percevoir moins. Cela nous rend vulnérables.

Je me suis réveillé ce matin avec une nouvelle selon laquelle un homme ici dans la région de Phoenix était mort substance nettoyante pour aquarium qu’il pensait le protéger du coronavirus. Quand nous avons peur, nous ne pensons pas de notre mieux. Il est vraiment temps pour nous de ralentir maintenant, de mettre une zone tampon entre le stimulus de cet environnement stressant dans lequel nous sommes tous maintenant, et notre réponse à cet environnement. Il est maintenant important pour nous d’obtenir vraiment de bonnes données et de prendre de bonnes décisions.

Avec cela, notre première histoire aujourd’hui est de MalwareBytes, et ils ont subi certaines des escroqueries de coronavirus qui ont été mises en ligne. Dans leur article de blog, ils ont noté qu’un utilisateur de Twitter avait publié un outil de suivi Web constatant que 3 600 noms d’hôte étaient en ligne en seulement 24 heures et étaient liés à un coronavirus ou à COVID-19, et Risk IQ a indiqué qu’il avait suivi plus de 13 000 coronavirus suspects domaines connexes au cours d’un week-end, et le lendemain, plus de 35 000 domaines. Tous ces liens vont être dans les notes de l’émission.

Qu’est-ce que cela nous dit? Il nous indique que les pirates détectent la vulnérabilité. Ils ne détectent pas nécessairement la vulnérabilité dans nos systèmes, mais ils savent qu’il y a une vulnérabilité là où il y a de la peur, et ils ciblent le maillon le plus faible. La plupart d’entre elles sont des campagnes de phishing. Ils détaillent également une histoire que nous avons couverte dans le podcast il y a quelques épisodes sur une campagne de phishing par e-mail envoyée par des acteurs de la menace qui usurpent l’identité de l’Organisation mondiale de la santé dans le but de voler des informations d’identification, des noms d’utilisateur et des mots de passe. Ils détaillent certains incidents où les acteurs de la menace tentent d’installer des charges utiles malveillantes sur les systèmes.

Maintenant, évidemment, cela montre qu’il va y avoir une menace croissante, et cette menace ne cible pas nos ordinateurs, elle nous cible, et elle nous cible parce que nous sommes dans des États vulnérables, et que faisons-nous lorsque nous sommes dans des États vulnérables ? La meilleure chose que vous puissiez faire est de prendre soin de vous, non seulement de votre santé physique et, évidemment, de renforcer votre système immunitaire, d’obtenir un sommeil décent, de faire de l’exercice décent, mais de prendre soin de votre santé mentale. Votre santé mentale finit par être celle qui atténue la vulnérabilité de la peur et du stress. Il atténue la vulnérabilité que les pirates tentent de cibler en ce moment. Que ce soit la méditation, la respiration profonde, le yoga, tout ce que vous devez faire pour prendre soin de vous et de votre santé mentale, ce sera en quelque sorte ce pare-feu pour votre vie, pas seulement votre esprit, pas seulement votre e-mail, mais c’est va vous aider à prendre de meilleures décisions pour vous, pour votre famille, tout le monde autour de vous.

Notre deuxième article est une redirection ouverte utilisée. Il se trouve sur le domaine Health and Human Services (HHS.gov), et il est utilisé par des attaquants malveillants pour propager des logiciels malveillants de phononavirus. Donc, fondamentalement, les e-mails sont envoyés via cette redirection ouverte sur l’une de leurs adresses Web, et la redirection ouverte redirige essentiellement automatiquement les utilisateurs entre un site Web source et un site cible, et les acteurs malveillants les utilisent pour cibler les pages de destination de phishing ou fournir des charges utiles de logiciels malveillants, car ils peuvent le faire sous le couvert d’un service légitime, et avec tout le monde à l’écoute de vouloir obtenir les dernières informations sur le coronavirus, avoir une redirection ouverte sur le site Web hhs.gov Health and Human Services, c’est certainement quelque chose de dangereux. Ainsi, la redirection ouverte se trouve dans l’article sur BleepingComputer l’utilisant pour envoyer une pièce jointe malveillante contenant un fichier coronavirus.doc.lnk qui décompresse le VBScript obscurci qui exécute une charge utile de malware voleur d’informations de raton laveur provenant d’une adresse IP également détaillée dans cet article de blog .

Maintenant, l’une des choses que le coronavirus expose vraiment, pour moi, c’est comment en tant que société, nous ne sommes pas bien équipés, à bien des égards, pour prendre soin de nos aînés. De toute évidence, ce virus cible les plus vulnérables, ceux de nos parents et grands-parents, et il ressemble beaucoup à ce qui se passe avec le phishing et d’autres escroqueries comme celle-ci. Évidemment, nous recevons tous des e-mails de phishing, mais ceux qui y sont les plus vulnérables sont les plus confiants, et ceux de nos parents et de nos grands-parents, qui se retrouvent souvent victimes de ce type d’escroqueries, que ce soit par e-mail ou via un appel téléphonique ou un SMS.

Je voudrais affirmer que c’est notre responsabilité en tant que professionnels de la sécurité, et même si vous ne vous considérez pas comme un professionnel de la sécurité, le fait que vous écoutiez ce podcast signifie que vous êtes conscient de la sécurité, et nous avons une responsabilité de prendre soin des plus vulnérables dans nos communautés, que ce soit la communauté WordPress ou nos communautés à la maison. Parlez donc à vos parents, évidemment, de la distanciation sociale en ce moment, mais parlez-leur de ces types de menaces. Assurez-vous qu’ils sont au courant. Utilisez un antivirus sur leurs ordinateurs si vous le pouvez, et soutenez-les et informez-les. De toute évidence, notre première ligne de défense va éduquer quiconque utilise Internet pour se rendre compte que ces types de menaces existent.

Sur certaines histoires dans le monde WordPress, nous avons quelques vulnérabilités de plugin à couvrir. Tout d’abord, Chloe Chamberland, l’une de nos analystes des menaces ici à Wordfence, a trouvé des vulnérabilités dans le générateur de tables de données de Supsystic [plugin]. Elle a trouvé quelques vulnérabilités dans le tableau des prix du plugin Supsystic et a travaillé avec eux et ces deux plugins. Maintenant, le plugin Data Tables Generator est un plugin WordPress installé sur plus de 30 000 sites. Ces failles étaient assez similaires, permettant aux attaquants d’exécuter des actions AJAX qui pourraient injecter du JavaScript malveillant et forger des demandes au nom des utilisateurs du site authentifiés.

Les utilisateurs premium de Wordfence ont reçu des règles de pare-feu contre l’exploit de cette vulnérabilité le 21 janvier 2020, et gratuit ont reçu cette règle le 20 février, donc même si nous ne l’avions pas divulgué car il était toujours en cours de correction, vous avez été protégé, si vous ” ré utiliser Wordfence, pendant un certain temps. Avec toutes les choses folles qui se passent dans le monde en ce moment, la dernière chose à laquelle vous voulez penser est de mettre à jour les plugins immédiatement, ou même d’écrire des articles de blog. Il y a beaucoup d’autres choses qui exigent notre attention. Ce sont donc les moments où il est vraiment bon d’avoir un pare-feu, car les pare-feu vous font gagner du temps. Même si une vulnérabilité peut exister dans le monde, vous n’avez même pas besoin d’en être conscient. Votre pare-feu bloque les attaques malveillantes et, comme nous le constatons, les pirates et les acteurs malveillants sont beaucoup plus actifs en période de grande peur et de vulnérabilité. C’est donc le meilleur moment pour vous assurer que tout est protégé, y compris votre site WordPress.

Notre histoire suivante est une vulnérabilité qui a été corrigée dans le plugin WPvivid Backup. Cela pourrait entraîner une fuite de base de données. Ce plugin a été installé sur plus de 30 000 sites il y a quelques semaines et le problème a été corrigé dans la version 0.9.36. Il s’agissait d’une autre action AJAX qui ne comportait pas de vérification d’autorisation, alors assurez-vous que si vous utilisez ce plugin, vous l’avez corrigé.

Notre dernière histoire. J’ai gardé le meilleur pour la fin, car il n’y a aucune crainte associée à cela. Ce n’est même pas une vulnérabilité. Wordfence est vraiment heureux d’annoncer que nous avons un nouveau produit. Ce produit, tout gratuit. Cela s’appelle Fast or Slow. Vous pouvez le trouver sur fastorslow.com. Cet outil vous aide à mesurer les performances de vos sites WordPress – ou autres – à partir de divers endroits à travers le monde. Maintenant, si vous êtes intéressé par les performances du site, vous avez probablement utilisé divers outils afin de mesurer si un sur votre site fonctionnait bien pour vos utilisateurs.

Cet outil est unique en ce qu’il examine les performances à l’échelle mondiale. Donc, si vous avez un produit ou un service qui est pertinent pour n’importe qui dans le monde, par exemple, un logiciel que vous vendez en ligne, et vous souhaitez vous assurer que les utilisateurs en Australie, même si vous êtes basé, disons Kansas, que vos utilisateurs en Australie ont une bonne expérience avec votre site web. Vous pouvez utiliser Fast ou Slow pour voir comment les Australiens vivent votre site, pour voir comment les Sud-Américains vivent votre site, comment sont les Européens. C’est un outil vraiment soigné. C’est gratuit. Vous pouvez insérer votre site Web, voir ses performances et nous vous recommandons vivement de vous inscrire à la surveillance.

Cela va générer des rapports au fil du temps. Donc, si votre hébergeur, par exemple, a un problème ou si vous constatez une dégradation des performances au fil du temps, Fast ou Slow vous avertira lorsqu’un problème comme celui-ci existe. C’est horrible d’avoir ces types d’expériences qui se faufilent sur vous, et vous vous rendez compte que votre serveur est surchargé et ne fonctionne pas bien, en particulier pour un endroit où vous n’avez aucune expérience visuelle. Fast or Slow surveillera cela pour vous, vous indiquera quand votre site pourrait avoir un problème, vous fournira des données pertinentes que vous pouvez apporter à vos développeurs, que vous pouvez apporter à votre hébergeur, que vous pouvez prendre à cœur et prendre de meilleures décisions afin de vous assurer que votre site est au service de vos utilisateurs.

Avec cela, c’est l’épisode 71 du podcast de Think Like a Hacker. Merci pour l’écoute. S’il y a quelque chose que Wordfence peut faire pour vous soutenir pendant ces moments très étranges et différents, veuillez nous contacter et nous faire savoir ce que nous pouvons faire pour vous servir. Nous avons été une équipe à distance depuis notre création. Nous avons tous nos méthodologies et procédures en place afin d’être au service d’où nous en sommes, et si les choses changent pour vous, veuillez nous faire savoir comment nous pouvons être utiles, nous sommes là pour vous, et Je veux simplement souligner à nouveau combien il est important de prendre du temps pendant cette expérience pour prendre soin de votre santé mentale. Votre santé mentale est votre pare-feu pour votre vie. Cela vous permettra de vraiment savoir ce que vous devez faire pour vous-même, ce que vous devez faire pour votre famille, ce que vous devez faire pour votre entreprise afin non seulement de survivre à ces temps difficiles, mais de réussir en eux.

S’il y a quelque chose que je peux faire personnellement, contactez-moi, Kathy [AT] wordfence.com. S’il y a quelqu’un que vous aimeriez que j’apporte sur le podcast, faites le moi savoir. Et avec cela, nous allons conclure. La semaine prochaine, nous aurons un autre épisode et, espérons-le, encore plus de bonnes nouvelles à signaler.

Merci pour l’écoute!


Source link

%d blogueurs aiment cette page :