Уязвимости сайтов - Все публикации

Очередной баг Instagram открывает доступ к телефонным номерам людей

...
Очередной баг Instagram открывает доступ к телефонным номерам людей

Исследователь в области безопасности, известный в Twitter под псевдонимом ZHacker13, рассказал об очередном баге, обнаруженном в Instagram. Используя эту брешь, злоумышленник мог получить доступ к информации аккаунта — номеру телефона и реальному имени.

Wikimedia собрала $2,5 млн на защиту Википедии от кибератак

...
Wikimedia собрала $2,5 млн на защиту Википедии от кибератак

Wikimedia Foundation на днях объявила, что ей удалось собрать $2,5 миллиона за счёт пожертвований. Эти деньги пойдут на защиту всемирно известной онлайн-энциклопедии «Википедия» от киберугроз.

Хакеры взломали Instagram Роберта Дауни-младшего, предлагали iPhone XS

...
Хакеры взломали Instagram Роберта Дауни-младшего, предлагали iPhone XS

Роберт Дауни-младший стал очередной жертвой «хакеров». Неизвестным злоумышленникам удалось взломать аккаунт актера в социальной сети Instagram. Получив доступ к учетной записи знаменитости, киберпреступники разместили вводящие в заблуждение публикации о раздаче продуктов Apple.

Критическая брешь Exim позволяла атакующему запускать команды от root

...
Критическая брешь Exim позволяла атакующему запускать команды от root

Популярный агент пересылки сообщений Exim содержит критическую уязвимость. Речь о версиях с 4.80 по 4.92.1 включительно. Эта брешь позволяет удаленному неаутентифицированному атакующему запускать программы с правами root.

Более 47 тыс. серверов уязвимы из-за брешей в платах Supermicro

...
Более 47 тыс. серверов уязвимы из-за брешей в платах Supermicro

Исследователи вывили новый вектор атаки на серверы, работающие на материнских платах Supermicro. Вся проблема в новой связке уязвимостей — USBAnywhere. Более 47 тыс. рабочих станций и серверов в настоящее время уязвимы для удаленных атак, так как внутренний компонент открыт для доступа из Сети.

Данные пользователей Foxit PDF Reader попали в руки киберпреступников

...
Данные пользователей Foxit PDF Reader попали в руки киберпреступников

Представители Foxit Software, разработчика программного обеспечения, подтвердили факт взлома аккаунтов, зарегистрированных на официальном сайте. Злоумышленникам удалось выкрасть пользовательскую информацию.

Злоумышленники атакуют сайты на WordPress, создавая бэкдор-аккаунты

...
Злоумышленники атакуют сайты на WordPress, создавая бэкдор-аккаунты

Киберпреступники серьезно взялись за атаки сайтов на движке WordPress. Для этого они используют бреши более чем в десяти плагинах, что в результате позволяет им создать бэкдор-аккаунты на уязвимых ресурсах.

Киберпреступники Magecart взломали более 80 сайтов электронной коммерции

...
Киберпреступники Magecart взломали более 80 сайтов электронной коммерции

Эксперты в области безопасности Aite Group и Arxan Technologies обнаружили, что киберпреступники Magecart продолжают атаковать онлайн-магазины с целью похитить данные карт клиентов кредитных организаций. В ходе недавних кампаний злоумышленники скомпрометировали более 80 сайтов электронной коммерции.

Ботнет-каннибал более года захватывал веб-шеллы на серверах

...
Ботнет-каннибал более года захватывал веб-шеллы на серверах

В ходе крупной операции ботнет атаковал и захватывал веб-шеллы (бэкдоры на серверах), используемые в других вредоносных кампаниях. По словам специалистов компании Positive Technologies, эта деятельность длилась более года.

Новый майнер удаляет конкурентов и использует GitHub для связи с C2

...
Новый майнер удаляет конкурентов и использует GitHub для связи с C2

Специалисты Palo Alto Networks обнаружили новую технику вредоносного криптомайнинга — зловред не только удаляет все другие майнеры-конкуренты в системе, но и использует сервисы GitHub и Pastebin как часть инфраструктуры командного цента C2.