Уязвимости сайтов - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

Екатерина Быстрова 29 Июня 2021 - 11:28
...
EA месяцами игнорировала уязвимые домены, послужившие причиной взлома

Гигант игровой индустрии Electronic Arts (EA) столкнулся с новой порцией критики в свой адрес после недавнего взлома и кражи исходного кода отдельных игровых проектов. Оказалось, что компания долгое время просто игнорировала наличие уязвимостей, которые в конечном счёте и привели к успешной кибератаке.

В Сети стоят 3,5 тысяч уязвимых серверов, атакуемых Epsilon Red

Екатерина Быстрова 29 Июня 2021 - 10:09
...
В Сети стоят 3,5 тысяч уязвимых серверов, атакуемых Epsilon Red

Исследователи из CyberNews проанализировали кампании операторов программы-вымогателя Epsilon Red и пришли к выводу, что на сегодняшний день в Сети находятся более 3,5 тысяч уязвимых для этого шифровальщика серверов.

Активисты: 96% сайтов российских госорганов нарушают нормативы по ИБ

Татьяна Никитина 21 Июня 2021 - 16:14
...
Активисты: 96% сайтов российских госорганов нарушают нормативы по ИБ

Участники общественного движения «Информация для всех» опубликовали результаты очередной проверки информационной безопасности публичных сайтов государственных органов РФ. Согласно новому отчету, несоответствие требованиям действующих в стране нормативно-правовых актов было выявлено в 96% случаев.

Баг Instagram позволял любому просматривать контент закрытых аккаунтов

Екатерина Быстрова 15 Июня 2021 - 16:27
...
Баг Instagram позволял любому просматривать контент закрытых аккаунтов

В Instagram нашли (и уже устранили) новую уязвимость, позволяющую любому пользователю просматривать посты и сторис закрытых аккаунтов. Баг работает таким образом, что для просмотра контента не нужно числиться в подписчиках закрытых учётных записей.

ALPACA — новая форма кросс-протокольных атак против защищённых веб-сайтов

Екатерина Быстрова 10 Июня 2021 - 09:58
...
ALPACA — новая форма кросс-протокольных атак против защищённых веб-сайтов

Специалисты в области кибербезопасности рассказали о новом векторе атаки, строящемся на использовании некорректной конфигурации TLS-серверов. В случае успешной эксплуатации злоумышленники могут перенаправить HTTPS-трафик браузера жертвы на другой IP-адрес и потенциально украсть конфиденциальную информацию пользователя.

Критическая 0-day в WordPress-плагине используется в реальных атаках

Екатерина Быстрова 02 Июня 2021 - 11:49
...
Критическая 0-day в WordPress-плагине используется в реальных атаках

Киберпреступники вновь нацелились на уязвимость нулевого дня (0-day) в одном из плагинов для сайтов на движке WordPress. Речь идёт о Fancy Product Designer, дыра в котором позволяет атакующим загрузить на ресурс вредоносную программу.

Владимир Заполянский: PHDays сейчас, пожалуй, самая популярная секьюрити-конференция в мире

...
Владимир Заполянский: PHDays сейчас, пожалуй, самая популярная секьюрити-конференция в мире

В интервью Anti-Malware.ru Владимир Заполянский, директор по маркетингу и корпоративным коммуникациям компании Positive Technologies, делится своими мыслями о последствиях введённых против компании санкций, о возросшем интересе к юбилейной конференции Positive Hack Days 2021, о настоящем и будущем киберполигона собственной разработки, а также о том, каким образом сделать индустрию кибербезопасности прозрачной для всех участников рынка.

Более 25% точек выхода Tor следили за активностью людей в дарквебе

Олег Иванов 11 Мая 2021 - 08:56
...
Более 25% точек выхода Tor следили за активностью людей в дарквебе

В феврале 2021 года неизвестная группа киберпреступников смогла взять под контроль более 27% всей выходной мощности сети Tor. Об этом говорит новое исследование инфраструктуры дарквеба, которое провёл независимый исследователь в области кибербезопасности.

На сайтах 27 российских банков нашли возможность редиректа посетителей

Екатерина Быстрова 29 Апреля 2021 - 09:19
...
На сайтах 27 российских банков нашли возможность редиректа посетителей

Исследователи из компании StopPhish нашли серьёзную уязвимость на веб-сайтах около 27 российских банков. Как объяснили специалисты, в случае эксплуатации брешь позволяет перенаправить клиентов кредитных организаций на фишинговые ресурсы.

Преступники взломали 120 серверов Revive и внедрили вредоносную рекламу

Екатерина Быстрова 20 Апреля 2021 - 09:50
...
Преступники взломали 120 серверов Revive и внедрили вредоносную рекламу

В ходе вредоносной кибероперации, которую исследователи окрестили «Tag Barnakle», злоумышленники взломали более 120 серверов и внедрили злонамеренный код, перенаправляющий посетителей веб-сайтов на мошеннические ресурсы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.