Уязвимости сайтов - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Google лишит Chrome уникальной функции безопасности XSS Auditor

Олег Иванов 16 Июля 2019 - 13:49
...
Google лишит Chrome уникальной функции безопасности XSS Auditor

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Критический баг в плагине WordPress Ad Inserter позволяет выполнить код

Олег Иванов 16 Июля 2019 - 11:07
...
Критический баг в плагине WordPress Ad Inserter позволяет выполнить код

Плагин для движка WordPress Ad Inserter установили более 200 тыс. сайтов. Исследователи предупреждают: плагин уязвим, аутентифицированный атакующий может удаленно выполнить PHP-код.

Архивный сервер браузера Pale Moon был взломан с 2017 года

Олег Иванов 12 Июля 2019 - 12:07
...
Архивный сервер браузера Pale Moon был взломан с 2017 года

Разработчики браузера с открытым исходным кодом Pale Moon сообщили, что архивный сервер проекта был взломан неизвестными киберпреступниками. В результате успешной атаки все исполняемые файлы оказались заражены вредоносной программой.

Группа Magecart с апреля разместила вредоносный код на 17 тыс. сайтов

Олег Иванов 11 Июля 2019 - 17:19
...
Группа Magecart с апреля разместила вредоносный код на 17 тыс. сайтов

Киберпреступная группировка Magecart опять появилась в заголовках — на этот раз исследователи компании RiskIQ сообщили, что с апреля преступникам удалось взломать и разместить код более чем на 17 тыс. доменов.

Группировка Magecart взломала 962 онлайн-магазина за 24 часа

Олег Иванов 08 Июля 2019 - 16:45
...
Группировка Magecart взломала 962 онлайн-магазина за 24 часа

Специалисты в области кибербезопасности предупреждают о крупномасштабной кампании, в ходе которой злоумышленники скомпрометировали 962 онлайн-магазина, работающих на Magento. На всех сайтах был найден вредоносный JavaScript. Эксперты утверждают, что за атаками стоит киберпреступная группировка Magecart.

Болгарского эксперта арестовали за найденную в софте детских садов брешь

Олег Иванов 01 Июля 2019 - 09:58
...
Болгарского эксперта арестовали за найденную в софте детских садов брешь

Правоохранительные органы Болгарии арестовали местного ИТ-специалиста, который продемонстрировал эксплуатацию уязвимости в программном обеспечении, используемом болгарскими детскими садами.

Уязвимость в Origin от EA позволяла получить доступ к аккаунтам игроков

Олег Иванов 26 Июня 2019 - 17:37
...
Уязвимость в Origin от EA позволяла получить доступ к аккаунтам игроков

В магазине игр Origin от Electronic Arts (EA) обнаружен ряд проблем безопасности, которые при удачной эксплуатации могут предоставить киберпреступникам доступ к учетным записям игроков, а также позволить похитить их персональные данные.

В двух плагинах Facebook для WordPress найдены две 0-day

Олег Иванов 18 Июня 2019 - 17:07
...
В двух плагинах Facebook для WordPress найдены две 0-day

Специалисты в области безопасности нашли две 0-day уязвимости в официальных плагинах Facebook для популярной CMS WordPress. Более того, исследователи решили опубликовать технические детали до выпуска соответствующих патчей.

Четверть популярных CMS небезопасно хранят пароли, используя MD5

Олег Иванов 18 Июня 2019 - 11:01
...
Четверть популярных CMS небезопасно хранят пароли, используя MD5

Более четверти популярных систем управления контентом (CMS) по умолчанию используют устаревшую и уже неактуальную схему MD5-хеширования для хранения и защиты пользовательских паролей.

Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Олег Иванов 17 Июня 2019 - 12:19
...
Атакующие используют открытые API Docker для создания AESDDoS-ботнета

Киберпреступники пытаются использовать некорректную конфигурацию API в контейнерах Docker, чтобы внедриться и запустить Linux-бэкдор, известный под именем AESDDoS. Этот вредонос в настоящее время детектируется как Backdoor.Linux.DOFLOO.AA.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.