Новий бекдор WordPress створює шахрайського адміністратора для викрадення сайтів

Нове зловмисне програмне забезпечення видавало себе за законний плагін для кешування для сайтів WordPress, дозволяючи загрозливим особам створювати обліковий запис адміністратора та контролювати активність сайту.

Зловмисне програмне забезпечення є бекдором із різноманітними функціями, які дозволяють йому керувати плагінами та ховатися від активних плагінів на скомпрометованих веб-сайтах, замінювати вміст або перенаправляти певних користувачів у шкідливі місця.

Фальшиві деталі плагіна

Аналітики Defiant, розробники плагіна безпеки Wordfence  для WordPress, виявили нове шкідливе програмне забезпечення в липні під час очищення веб-сайту.

Уважно придивившись до бекдору, дослідники помітили, що він прийшов «з професійно виглядаючим початковим коментарем», щоб замаскувати його під інструмент кешування, який зазвичай допомагає зменшити навантаження на сервер і покращити час завантаження сторінки.

Рішення імітувати такий інструмент здається навмисним, гарантуючи, що він залишиться непоміченим під час ручних перевірок. Крім того, шкідливий плагін налаштований на виключення зі списку «активних плагінів» як засіб для уникнення перевірки.

Зловмисне програмне забезпечення має такі можливості:

  • Створення користувача – функція створює користувача з іменем «суперадміністратор» із жорстко закодованим паролем і правами адміністратора, тоді як друга функція може видалити цього користувача, щоб стерти слід зараження.
Створення шахрайського адміністратора на сайті
Створення шахрайського адміністратора на сайті (Wordfence)
  • Виявлення ботів . Якщо відвідувачів ідентифікували як ботів (наприклад, сканери пошукової системи), зловмисне програмне забезпечення надавало їм інший вміст, наприклад спам, змушуючи їх індексувати скомпрометований сайт на наявність шкідливого вмісту. Таким чином, адміністратори можуть помітити раптове збільшення трафіку або повідомлення від користувачів, які скаржаться на те, що їх перенаправляють у шкідливі місця.
  • Заміна вмісту – зловмисне програмне забезпечення може змінювати публікації та вміст сторінки та вставляти спам-посилання чи кнопки. Адміністраторам веб-сайтів надається незмінений вміст, щоб затримати реалізацію компромісу.
  • Контроль плагінів – оператори зловмисного програмного забезпечення можуть віддалено активувати або деактивувати довільні плагіни WordPress на скомпрометованому сайті. Він також очищає свої сліди з бази даних сайту, тому ця діяльність залишається прихованою.
Керування активацією/дезактивацією плагіна
Керування активацією/дезактивацією плагіна (Wordfence)
  • Віддалений виклик – бекдор перевіряє певні рядки агента користувача, що дозволяє зловмисникам віддалено активувати різні шкідливі функції.

«Взяті разом, ці функції надають зловмисникам усе необхідне для віддаленого контролю та монетизації сайту-жертви шляхом власного рейтингу SEO сайту та конфіденційності користувачів», — йдеться у звіті дослідників.

На цей час Defiant не надає жодних подробиць про кількість веб-сайтів, скомпрометованих новим шкідливим програмним забезпеченням, і його дослідники ще мають визначити початковий вектор доступу.

Типові методи зламу веб-сайту включають викрадені облікові дані, підбір паролів або використання вразливості в існуючому плагіні чи темі.

Defiant випустив сигнатуру виявлення для своїх користувачів безкоштовної версії Wordfence та додав правило брандмауера для захисту користувачів Premium, Care та Response від бекдору.

Отже, власники веб-сайтів повинні використовувати надійні та унікальні облікові дані для облікових записів адміністраторів, підтримувати свої плагіни в актуальному стані та видаляти невикористовувані додатки та користувачів.

Galaxy S24 Ultra помічений на Geekbench із Snapdragon 8 Gen 3

Лінійка Samsung Galaxy S24 — це наступне покоління флагманських смартфонів компанії, і, незважаючи на те, що до них залишилося кілька місяців, уже з’явилися різні витоки інформації та чутки. У нещодавній розробці Samsung Galaxy S24 Ultra було помічено на Geekbench, що дає нам перший погляд на його продуктивність.

У списку тестів показана американська версія Galaxy S24 Ultra (SM-S928U) із процесором Snapdragon 8 Gen 3 SoC. Смартфону вдалося набрати 2234 бали в тесті одноядерного ЦП і 6807 балів в тесті багатоядерного ЦП.

Це значне покращення порівняно з Galaxy S23 Ultra на процесорі Snapdragon 8 Gen 2, який набрав 1895 балів у тесті одноядерного ЦП і 5062 бали в тесті багатоядерного ЦП.

Перелік Geekbench також розкриває деякі подробиці про майбутній Snapdragon 8 Gen 3. Схоже, що SoC матиме одне ядро ​​ЦП Cortex-X4 з тактовою частотою 3,3 ГГц, три ядра ЦП Cortex-A720 з тактовою частотою 3,15 ГГц і два ядра ЦП Cortex-A720 з тактовою частотою 2,96 ГГц і двома ядрами процесора Cortex-A520 з тактовою частотою 2,27 ГГц. Запуск Snapdragon 8 Gen 3 запланований на 24 жовтня на саміті Snapdragon.

Попередні чутки про серію Galaxy S24 свідчать про те, що базові моделі S23 і S23+ будуть оснащені або Exynos 2400, або Snapdragon 8 Gen 3 SoC залежно від регіону, тоді як S24 Ultra використовуватиме виключно платформу Snapdragon у всьому світі.

За чутками, S24 Ultra також матиме корпус із титановою рамою, покращену основну камеру на 200 МП і телефотокамеру на 50 МП із 5-кратним оптичним збільшенням. Також просочилися рендери смартфона, які демонструють дизайн, схожий на його попередника, але трохи коротший і ширший. Незрозуміло, коли буде офіційно анонсовано Galaxy S24 Ultra, але очікується, що він буде представлений на початку 2024 року.

OnePlus представляє Oxygen OS 14 Open Beta 1 для OnePlus Pad

OnePlus запускає відкриту бета-версію Oxygen OS 14 на сумісних смартфонах і планшетах. Після OnePlus 11 і OnePlus Nord 3 відкрита бета-версія 1 нарешті доступна для OnePlus Pad. Зацікавлені користувачі можуть насолоджуватися найновішою ОС Oxygen 14 раніше за інших, вибравши відкриту бета-версію. Є кілька нових змін, які підвищать продуктивність і стабільність системи.

OnePlus Pad India Variant наразі сумісний із відкритою бета-версією та незабаром буде доступний в інших країнах. Це не рекомендовано користувачам, які бажають стабільної роботи на своїх пристроях. Відкрита бета-версія 1 Oxygen OS 14 містить деякі помилки та може вплинути на взаємодію з користувачем.

Окрім деяких проблем, для користувачів OnePlus Pad доступно багато нових змін. Відкрита бета-версія Oxygen OS 14 містить нові покращення безпеки та конфіденційності, оптимізацію продуктивності та новий досвід UX.

Офіційний список змін Oxygen OS 14

Розумний і ефективний • Покращує хмарний фотосервіс Google Photos Безпека та конфіденційність • Покращує керування дозволами на фотографії та відео для безпечнішого доступу додатків. Оптимізація продуктивності • Покращує стабільність системи, швидкість запуску програм і плавність анімації. Aquamorphic Design • Додає мелодії на тему Aquamorphic і оновлює звуки сповіщень системи. • Покращує системну анімацію, роблячи її ще більш плавною.

Кроки для встановлення відкритої бета-версії Oxygen OS 14 на OnePlus Pad

Є кілька речей, про які користувачі повинні знати, перш ніж брати участь у Програмі відкритого бета-тестування. Нижче наведено попередні умови для пристрою:

  • На пристрої має бути встановлено останню версію мікропрограми OxygenOS 13.1, яка також називається OPD2203_13.1.0.603(EX01).
  • Ці інструкції лише для OnePlus Pad. Будь ласка, переконайтеся, що рівень заряду батареї перевищує 30% і щонайменше 4 ГБ доступного місця для зберігання.

Примітка. Програма обмежена першими 5000 користувачами.

Кроки:

  1. Після оновлення мікропрограми до останньої версії перейдіть у меню «Налаштування» > «Про пристрій» > торкніться «Оновити» > торкніться піктограми у верхньому правому куті > бета-версія програми > виконайте вказівки, щоб застосувати.
  2. Зачекайте 3-5 днів, перш ніж отримати сповіщення про оновлення.
  3. Після схвалення програми ви можете оновити її, перейшовши в Налаштування > Про пристрій > Завантажити зараз.

Ми сподіваємося, що OnePlus пропонує відкриту бета-версію для більшої кількості пристроїв. Компанія вже опублікувала деталі пристрою в часовій шкалі відкритого бета-тестування.

Науковий аналіз розкриває справжні кольори скульптур Парфенону

Нові зображення та наукові дослідження, проведені командою, до якої входить академік Королівського коледжу Лондона, виявили сліди оригінальної фарби, яка використовується для прикраси скульптур Парфенона, і показали, що колись вони насправді були яскраво забарвлені.

Виставлені в Британському музеї скульптури Парфенона, родом із Стародавньої Греції, протягом століть викликали захоплення своїм білим блиском, проте нові докази нарешті доводять, що вони не завжди були такого кольору.

Команда дослідників з Королівського музею, Британського музею та Чиказького інституту мистецтв використовувала методи цифрової обробки зображень та наукові інструменти для вивчення скульптур на мікроскопічному рівні та виявила «багатство фарби, що збереглася», показавши, що скульптури спочатку були розфарбовані в різних кольорах, візерунках і дизайнах.

Їхнє дослідження було опубліковане сьогодні в журналі Antiquity.

«Навіть якщо поверхні не були явно підготовлені для нанесення фарби, проте різьблення і колір були єдині в їхній концепції. Художники Парфенона з розумінням поставилися до остаточної задуманої поліхромної скульптури, створивши поверхні, що нагадували текстури, аналогічні текстурам представлених предметів. … Цілком імовірно, що митці скористалися цими міметичними поверхнями для досягнення кінцевого ефекту», — каже доктор Вілл Вуттон, викладач класичного мистецтва та археології та завідувач кафедри класики.

Дослідники використовували видиму люмінесцентну візуалізацію мармуру Парфенона в Британському музеї — неінвазивний метод, розроблений доктором Джованні Веррі з інституту мистецтв Чикаго, який дозволяє виявляти мікроскопічні сліди пігменту під назвою єгипетський синій, виявляючи найдрібніші залишки фарби і у дрібниці.

Єгипетський синій — штучний пігмент, що складається з кальцію, міді та кремнію; він уже використовувався в Єгипті близько 3000 до н. е. і був практично єдиним синім пігментом, який використовувався у Греції та Римі.

На скульптурах також було виявлено невеликі сліди білого та фіолетового пігменту. Справжній пурпуровий пігмент був дуже цінний у стародавньому Середземномор’ї й вироблявся з молюсків, але пурпур Парфенона, мабуть, таким не був.

Фарба не часто зберігається з часом, особливо під впливом стихій протягом століть, тому на той час, коли вивчалися давньогрецькі скульптури, більша частина кольору вже стерлася. Це означало, що багато хто вважав, що у давньогрецькому мистецтві використовувався лише білий мармур.

Крім того, в ході історичних реставрацій часто видалялися стійкі сліди фарби, щоб відновити передбачувану початкову «білизну» скульптури. Це ускладнило розуміння та реконструкцію первісного виду скульптур.

«Скульптури Парфенона у Британському музеї вважаються однією з вершин стародавнього мистецтва і протягом століть вивчалися різними вченими. Незважаючи на це, жодних слідів кольору так і не було виявлено, і мало що відомо про те, як вони були вирізані», — зазначає доктор Веррі.

Різьблення скульптур не демонструє явного технічного втручання між обробкою поверхні мармуру та нанесенням фарби. Натомість це вказує на те, що скульптори зосередилися на відтворенні передбачуваної форми (наприклад, вовни, льону, шкіри тощо), а не на створенні спеціальної поверхні для зчеплення фарби за допомогою, наприклад, продавлювання або стирання.

Ці попередні результати дозволяють припустити, що розпис скульптур Парфенона був складнішим завданням, ніж будь-коли можна було уявити. Це підтверджує думку, що кольори разом із різьбленням давньогрецької скульптури були важливими для її творців та цільової аудиторії.

DxOMark поставив iPhone 15 Pro Max на перше місце серед камер для селфі

iPhone 15 Pro Max отримав видатну оцінку камери в тестуванні DxOMark із загальною оцінкою 154. Це ставить його на друге місце в глобальному рейтингу камер DxOMark, лише на два бали позаду Huawei P60 Pro. DxOMark тепер показав продуктивність своєї селфі-камери, і, як і минулого року, iPhone 15 Pro Max посів перше місце.

Смартфон очолив рейтинг селфі-камер із результатом 149 балів, що на чотири бали вище, ніж у його попередника iPhone 14 Pro Max.

І iPhone 15 Pro Max, і iPhone 14 Pro Max мають однакову 12-мегапіксельну фронтальну камеру з сенсором 1/3,6 дюйма, автофокусом і оптичною стабілізацією зображення. Однак DxOMark приписує чудову продуктивність iPhone 15 Pro Max завдяки новому чіпу A17 Pro і процесору сигналу зображення (ISP).

Селфі-камера вражає точною експозицією, швидким і точним автофокусом, великим динамічним діапазоном і високою деталізацією при денному світлі. DxOMark також хвалить ефективну стабілізацію відео, яка працює плавно, навіть якщо користувач рухається під час запису.

Однак камера не позбавлена ​​недоліків. Сенсор телефону підтримує велику глибину різкості, але це також може призвести до видимих ​​шумів на зображеннях навіть за хороших умов освітлення. Камера також іноді може виявляти помилки кольору, а різкість іноді змінюється від зображення до зображення під час запису відео.

Так само в портретному режимі модуль Face ID точно обчислює глибину, створюючи прогресивний і природний ефект розмиття фону (або боке). Однак, як показує приклад фотографії, Apple бореться з дрібними деталями, такими як окремі волоски, які можуть зробити портретний режим схожим на програмну симуляцію при найближчому розгляді.

Наступний флагман Huawei буде схожий на Honor Magic 5 Pro

Huawei нещодавно випустила серію флагманських телефонів Mate 60 і складаний телефон Mate X5 із Kirin 9000s. Також повідомляється, що бренд працює над серією смартфонів Enjoy 70, Nova 11 SE і Nova 12 для китайського ринку. За словами китайського інформатора, бренд також працює над новим флагманським телефоном, який буде дуже схожий на Honor Magic 5 Pro.

На жаль, у витоку немає точної інформації про назву пристрою. Ходять чутки, що Huawei розробляє серію флагманських смартфонів Huawei P70, але незрозуміло, чи має на увазі один із варіантів P70 чи зовсім інший продукт. Вибір між чіпом Snapdragon або Kirin для телефону Huawei, за чутками, залишається загадкою, особливо тому, що Magic 5 Pro оснащено процесором Snapdragon 8 Gen 2 SoC. 

Характеристики Honor Magic 5 Pro

Honor Magic 5 Pro має 6,81-дюймову OLED-панель LTPO з роздільною здатністю 1312 x 2848 пікселів, частотою оновлення 120 Гц і вбудованим в екран сканером відбитків пальців. Пристрій працює на чіпсеті Snapdragon 8 Gen 2, а його найвища конфігурація пропонує 16 ГБ оперативної пам’яті LPDDR5x і 512 ГБ пам’яті UFS 4.0.

Задня камера Magic 5 Pro складається з трьох 50-мегапіксельних камер. Він складається з основної камери з підтримкою оптичної стабілізації зображення, надширококутного об’єктива з кутом огляду 122 градуси та перископічної телефотокамери з оптичною стабілізацією зображення та підтримкою 3,5-кратного оптичного масштабування. На передній панелі пристрою є 12-мегапіксельна надширока селфі-камера з кутом огляду 100 градусів і датчиком ToF 3D для 3D-розпізнавання обличчя.

Китайський варіант Magic 5 Pro має акумулятор ємністю 5450 мАг, а глобальна версія — 5100 мАг. Флагманський телефон підтримує дротову зарядку потужністю 66 Вт і бездротову зарядку потужністю 50 Вт. Він також пропонує зворотну бездротову зарядку потужністю 5 Вт.