Уязвимости сайтов - Все публикации

В ходе вредоносной кибероперации, которую исследователи окрестили «Tag Barnakle», злоумышленники взломали более 120 серверов и внедрили злонамеренный код, перенаправляющий посетителей веб-сайтов на мошеннические ресурсы.

В расширении Facebook for WordPress (ранее Official Facebook Pixel) устранили две опасные уязвимости. Одна из них позволяет внедрить на сайт вредоносный PHP-код и удаленно запустить его на исполнение. Пользователям рекомендуется обновить продукт до новейшей версии — 3.0.5.

Специалисты WizCase обнаружили в открытом доступе базу данных пользователей FBS.com и FBS.eu, содержащую более 16 млрд записей с конфиденциальной информацией. В руки злоумышленников могли попасть такие данные клиентов форекс-брокера, как имя, пароль, email-адрес, номер удостоверения личности, номер кредитной карты, детали транзакций и т. п.

Специалисты в области кибербезопасности из компании WizCase создали инструмент, способный отслеживать доступные из Сети серверы ElasticSearch. Согласно замыслу экспертов, это поможет бороться с утечками из открытых хранилищ, с чем не раз сталкивались как пользователи, так и крупные компании.