Уязвимости сайтов - Все публикации

Инструмент для взлома сайтов Katyusha управляется через Telegram

...
Инструмент для взлома сайтов Katyusha управляется через Telegram

Недавно на одном из хакерских форумов был обнаружен новый мощный инструмент для взлома. Он позволяет проводить сканирование веб-сайтов на наличие уязвимостей SQL-инъекции в огромных масштабах. Интересно то, что весь процесс сканирования управляются с помощью смартфона и приложения Telegram для обмена сообщениями.

Взломана Bithumb, одна из крупнейших криптовалютных бирж в мире

...
Взломана Bithumb, одна из крупнейших криптовалютных бирж в мире

Южнокорейская криптовалютная биржа Bithumb, являющаяся четвертой по величине в мире, сообщила о взломе. Пользователи заметили нечто странное еще в минувший четверг, 29 июня 2017 года, когда с их счетов начали пропадать крупные суммы (в основном Bitcoin и Ethereum).

Из каждого третьего онлайн-банка можно украсть деньги

...
Из каждого третьего онлайн-банка можно украсть деньги

Доля финансовых приложений, в которых встречаются критически опасные уязвимости, в 2016 году снизилась, однако общий уровень риска выявленных уязвимостей стал значительно выше. Наиболее распространены оказались недостатки механизмов идентификации, аутентификации и авторизации.

Хакерская группировка Team System DZ продолжает дефейс сайтов

...
Хакерская группировка Team System DZ продолжает дефейс сайтов

Группа хакеров Team System DZ, поддерживающая группировку ИГИЛ (запрещена на территории Российской федерации), продолжает свою кампанию по дефейсу веб-сайтов. В прошлые выходные несколько сайтов в Огайо и Мэриленде были вынуждены приостановить активность после размещения на их страницах сообщений, угрожающих президенту Трампу и поддерживающих исламское государство.

Yahoo выплатила экспертам тысячи долларов за найденные уязвимости

...
Yahoo выплатила экспертам тысячи долларов за найденные уязвимости

Yahoo выплатила тысячи долларов исследователям, которым удалось найти серьезные уязвимости в системах компании. Эксперты, обнаружившие бреши опубликовали в блоге свои выводы.

Баг в Twitter позволял публиковать твиты от имени любого пользователя

...
Баг в Twitter позволял публиковать твиты от имени любого пользователя

Ошибка в социальной сети Twitter позволяла злоумышленникам публиковать твиты от лица другого пользователя, не имея доступа к его учетной записи. Этот недостаток был обнаружен экспертом, известным под именем kedrisec, который сообщил о проблеме Twitter 26 февраля. Уязвимость получила высокую степень риска, и исследователю было выплачено 7,560 $.

Как инструменты кэширования влияют на скорость загрузки

...
Как инструменты кэширования влияют на скорость загрузки

Эксперты проанализировали влияние используемых некоторыми сайтами инструментов кэширования контента на скорость загрузки веб-страниц. Полученные данные помогут владельцам сайтов и разработчикам выделить для себя наиболее подходящую конфигурацию сервера. Обычным пользователям сети будет интересно поближе познакомиться со схемой взаимодействия сайта с посетителем и узнать, по какому принципу сайт кэширует ту или иную информацию.

Уязвимость в модуле Drupal подвергает опасности более 120 000 сайтов

...
Уязвимость в модуле Drupal подвергает опасности более 120 000 сайтов

В модуле Drupal, используемом многими веб-сайтами, была обнаружена критическая уязвимость. Разработчики Drupal рекомендуют пользователям использовать другой модуль, поскольку уязвимый не обновлялся в течение нескольких лет.

В популярном плагине для WordPress обнаружена критическая уязвимость

...
В популярном плагине для WordPress обнаружена критическая уязвимость

Исследователи обнаружили, что в плагине для WordPress NextGEN Gallery, который установили более миллиона раз, содержится критическая уязвимость внедрения SQL-кода (SQL injection).

Множество WordPress-сайтов оказались взломаны благодаря новой уязвимости

...
Множество WordPress-сайтов оказались взломаны благодаря новой уязвимости

Критическая уязвимость, раскрытая на прошлой неделе разработчиками WordPress уже была использована для взлома тысячи сайтов. Об этом предупреждают специалисты фирмы Sucuri.