Уязвимости сайтов - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Архивный сервер браузера Pale Moon был взломан с 2017 года

Олег Иванов 12 Июля 2019 - 12:07
...
Архивный сервер браузера Pale Moon был взломан с 2017 года

Разработчики браузера с открытым исходным кодом Pale Moon сообщили, что архивный сервер проекта был взломан неизвестными киберпреступниками. В результате успешной атаки все исполняемые файлы оказались заражены вредоносной программой.

Группа Magecart с апреля разместила вредоносный код на 17 тыс. сайтов

Олег Иванов 11 Июля 2019 - 17:19
...
Группа Magecart с апреля разместила вредоносный код на 17 тыс. сайтов

Киберпреступная группировка Magecart опять появилась в заголовках — на этот раз исследователи компании RiskIQ сообщили, что с апреля преступникам удалось взломать и разместить код более чем на 17 тыс. доменов.

Группировка Magecart взломала 962 онлайн-магазина за 24 часа

Олег Иванов 08 Июля 2019 - 16:45
...
Группировка Magecart взломала 962 онлайн-магазина за 24 часа

Специалисты в области кибербезопасности предупреждают о крупномасштабной кампании, в ходе которой злоумышленники скомпрометировали 962 онлайн-магазина, работающих на Magento. На всех сайтах был найден вредоносный JavaScript. Эксперты утверждают, что за атаками стоит киберпреступная группировка Magecart.

Болгарского эксперта арестовали за найденную в софте детских садов брешь

Олег Иванов 01 Июля 2019 - 09:58
...
Болгарского эксперта арестовали за найденную в софте детских садов брешь

Правоохранительные органы Болгарии арестовали местного ИТ-специалиста, который продемонстрировал эксплуатацию уязвимости в программном обеспечении, используемом болгарскими детскими садами.

Уязвимость в Origin от EA позволяла получить доступ к аккаунтам игроков

Олег Иванов 26 Июня 2019 - 17:37
...
Уязвимость в Origin от EA позволяла получить доступ к аккаунтам игроков

В магазине игр Origin от Electronic Arts (EA) обнаружен ряд проблем безопасности, которые при удачной эксплуатации могут предоставить киберпреступникам доступ к учетным записям игроков, а также позволить похитить их персональные данные.

В двух плагинах Facebook для WordPress найдены две 0-day

Олег Иванов 18 Июня 2019 - 17:07
...
В двух плагинах Facebook для WordPress найдены две 0-day

Специалисты в области безопасности нашли две 0-day уязвимости в официальных плагинах Facebook для популярной CMS WordPress. Более того, исследователи решили опубликовать технические детали до выпуска соответствующих патчей.

Четверть популярных CMS небезопасно хранят пароли, используя MD5

Олег Иванов 18 Июня 2019 - 11:01
...
Четверть популярных CMS небезопасно хранят пароли, используя MD5

Более четверти популярных систем управления контентом (CMS) по умолчанию используют устаревшую и уже неактуальную схему MD5-хеширования для хранения и защиты пользовательских паролей.

Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Олег Иванов 17 Июня 2019 - 12:19
...
Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Киберпреступники пытаются использовать некорректную конфигурацию API в контейнерах Docker, чтобы внедриться и запустить Linux-бэкдор, известный под именем AESDDoS. Этот вредонос в настоящее время детектируется как Backdoor.Linux.DOFLOO.AA.

XSS-уязвимость подвергает риску атаки сотрудников Google

Олег Иванов 13 Июня 2019 - 18:15
...
XSS-уязвимость подвергает риску атаки сотрудников Google

Исследователь в области безопасности обнаружил XSS-уязвимость, которая может использоваться для атак сотрудников Google, а также для получения доступа к счетам и другой конфиденциальной информации.

Плагин WP Live Chat Support для WordPress позволяет украсть логи чатов

Олег Иванов 11 Июня 2019 - 11:43
...
Плагин WP Live Chat Support для WordPress позволяет украсть логи чатов

Администраторам сайтов на WordPress, использующих плагин WP Live Chat Support, следует немедленно обновить его до версии 8.0.33, так как в плагине присутствует критическая уязвимость, позволяющая обойти процесс аутентификации. Злоумышленники могут использовать этот баг, не имея корректных учетных данных.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.