Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Exim-дыра ставит под угрозу более половины почтовых серверов Сети

Олег Иванов 07 Июня 2019 - 10:43
...
Exim-дыра ставит под угрозу более половины почтовых серверов Сети

Исследователи кибербезопасности из команды Qualys сообщили о критической уязвимости, затрагивающей более половины почтовых серверов в Сети. Проблема содержится в популярном агенте пересылки сообщений Exim.

50 тыс. серверов заразили вредоносным майнером для добычи TurtleCoin

Олег Иванов 30 Мая 2019 - 11:38
...
50 тыс. серверов заразили вредоносным майнером для добычи TurtleCoin

Около 50 000 серверов за последние четыре месяца были заражены вредоносным майнером, целью которого была добыча цифровой валюты с открытым исходным кодом — TurtleCoin. Специалисты полагают, что за этой кампанией стоят киберпреступники из Китая.

Китайские хакеры ищут серверы MySQL, чтобы заразить их GandCrab

Олег Иванов 27 Мая 2019 - 11:33
...
Китайские хакеры ищут серверы MySQL, чтобы заразить их GandCrab

По меньшей мере одна китайская киберпреступная группировка в настоящее время сканирует Сеть на наличие уязвимых серверов Windows, на которых запущены базы данных MySQL. Цель злоумышленников — заразить их программой-вымогателем GandCrab.

LinkedIn опять забыл обновить TLS-сертификат, теперь для сервиса lnkd.in

Олег Иванов 23 Мая 2019 - 09:25
...
LinkedIn опять забыл обновить TLS-сертификат, теперь для сервиса lnkd.in

Социальная сеть LinkedIn, владельцем которой является корпорация Microsoft, в очередной раз поставила под угрозу данные своих пользователей и их конфиденциальность. Все дело в том, что платформа допустила использование просроченного TLS-сертификата.

40% клиентов Ethereum остаются уязвимыми, хотя патчи уже доступны

Олег Иванов 17 Мая 2019 - 15:30
...
40% клиентов Ethereum остаются уязвимыми, хотя патчи уже доступны

Экосистема Ethereum ничем не отличается от Windows или IoT в том смысле, что проблемы безопасности могут оставаться непропатченными на протяжении долгого времени. О халатном отношении к уязвимостям рассказали эксперты SRLabs.

XSS в плагине Live Chat Support для WordPress позволяет внедрить код

Олег Иванов 17 Мая 2019 - 14:54
...
XSS в плагине Live Chat Support для WordPress позволяет внедрить код

Уязвимость в плагине Live Chat Support для движка WordPress может быть использована злоумышленниками для внедрения вредоносных скриптов на атакуемые сайты. XSS-брешь в плагине обнаружили исследователи компании Sucuri.

Киберпреступники получили доступ к внутренним системам Stack Overflow

Олег Иванов 17 Мая 2019 - 08:41
...
Киберпреступники получили доступ к внутренним системам Stack Overflow

Крупнейший в интернете сервис вопросов-ответов Stack Overflow, на котором свои проблемы обсуждают программисты и разработчики, подтвердил факт взлома своей внутренней сети неизвестными киберпреступниками.

На сайт подписки Forbes встроили скрипт для сбора платежных данных

Олег Иванов 15 Мая 2019 - 16:09
...
На сайт подписки Forbes встроили скрипт для сбора платежных данных

Киберпреступникам удалось внедрить скрипт Magecart на сайт ForbesMagazine.com — ресурс для подписки на журнал Forbes. Magecart может собирать платежную информацию клиентов и отправлять ее на сервер злоумышленников.

Две киберпреступные группы не поделили криптовалюту жертв

Олег Иванов 13 Мая 2019 - 17:34
...
Две киберпреступные группы не поделили криптовалюту жертв

Две киберпреступные группировки, деятельность которых связывают с массовыми кампаниями вредоносного криптомайнинга, объявили войну друг другу. Эти группы известны под именами Pacha Group и Rocke Group, теперь они стараются скомпрометировать максимально возможное число серверов.

Carbanak использует уязвимость в Microsoft Sharepoint в реальных атаках

Олег Иванов 13 Мая 2019 - 10:22
...
Carbanak использует уязвимость в Microsoft Sharepoint в реальных атаках

По словам исследователей команды AT&T Alien Labs, киберпреступники пытаются эксплуатировать уязвимость в Microsoft Sharepoint, получившую идентификатор CVE-2019-0604, в реальных атаках.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6