Уязвимости сайтов - Все публикации

Уязвимости сайтов - Все публикации

Capital One заплатит $80 млн за утечку данных граждан США

...
Capital One заплатит $80 млн за утечку данных граждан США

Американская компания Capital One, специализирующаяся на кредитных картах и автокредитах, должна будет выплатить $80 миллионов за прошлогоднюю утечку персональных данных, принадлежащих более 100 млн граждан США.

Уязвимости Meetup позволяли получить контроль над группами

...
Уязвимости Meetup позволяли получить контроль над группами

Не только у Zoom есть проблемы безопасности. На днях уязвимости обнаружили в популярном сервисе для видеоконференций — Meetup. В случае успешной эксплуатации атакующий мог получить доступ к аккаунтам миллионов пользователей.

Правительственные сайты США использовались для редиректа на порносайты

...
Правительственные сайты США использовались для редиректа на порносайты

В очередной кампании кибермошенники использовали уязвимости вида «открытый редирект» (open redirect), найденные на правительственных американских сайтах, для перенаправления посетителей на порнографические ресурсы.

Новый бэкдор в nginx пропускает большинство антивирусов

...
Новый бэкдор в nginx пропускает большинство антивирусов

Эксперты Anheng Threat Intelligence Center, специализирующиеся на исследованиях в области кибербезопасности, предупреждают о новом бэкдоре в nginx. Опасность заключается в отсутствии детекта у подавляющего большинства антивирусов.

Хакеры провели дефейс второго сайта Европейского космического агентства

...
Хакеры провели дефейс второго сайта Европейского космического агентства

Кибергруппировка Ghost Squad Hackers продолжает взламывать сайты, принадлежащие Европейскому космическому агентству (ЕКА). За несколько дней пострадали уже два ресурса.

Ozon запустил bug bounty на HackerOne, предлагает до 120 000 р. за бреши

...
Ozon запустил bug bounty на HackerOne, предлагает до 120 000 р. за бреши

Ozon, один из крупнейших онлайн-магазинов в России, запустил собственную программу по поиску уязвимостей на всем известной площадке HackerOne. Поскольку это первая российская компания из сферы электронной коммерции, есть надежда, что она задаст правильный путь остальным проектам.

Наиболее распространённые уязвимости сайтов: обзор отчётов Qualys

...
Наиболее распространённые уязвимости сайтов: обзор отчётов Qualys

Сканеры для поиска уязвимостей в веб-приложениях помогают быстро определить уровни защищённости сайтов. Мы обобщили статистику сканера Qualys за год использования в сервисе DataLine и выделили чаще всего обнаруживаемые проблемы веб-приложений. О том, какие из них наиболее опасны и как избежать рисков, — в нашем обзоре.

Главные враги безопасности облаков — сложные схемы и теневые ИТ-ресурсы

...
Главные враги безопасности облаков — сложные схемы и теневые ИТ-ресурсы

Специалисты подразделения IBM Security представили данные исследования киберугроз, влияющих на безопасность облачных сред. По мнению экспертов, часто облака страдают из-за чрезмерно сложных схем и теневых ресурсов.

Microsoft опубликовала рекомендации по борьбе с уязвимостью NXNSAttack

...
Microsoft опубликовала рекомендации по борьбе с уязвимостью NXNSAttack

На днях стало известно об опасной уязвимости NXNSAttack, позволяющей превратить единственный DNS-запрос в полноценную DDoS-атаку. В связи с этим специалисты Microsoft рассказали о способах защиты от NXNSAttack.

Facebook выплатил $20 000 за уязвимость, приводящую к взлому аккаунтов

...
Facebook выплатил $20 000 за уязвимость, приводящую к взлому аккаунтов

Специалист в области кибербезопасности Винот Кумар получил от Facebook $20 000 за сообщение об уязвимости DOM XSS, которую можно использовать для получения контроля над аккаунтами пользователей.