Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Баг LinkedIn позволял похищать данные профилей пользователей

Олег Иванов 20 Апреля 2018 - 09:51
...
Баг LinkedIn позволял похищать данные профилей пользователей

Ошибка в работе плагина AutoFill от LinkedIn позволяет злоумышленникам похищать данные профилей пользователей. С помощью AutoFill пользователи могут автоматически заполнять информацию из своего профиля (например: имя, адрес электронной почты, местонахождение и место работы) на одобренных сторонних сайтах.

Опубликована утилита, детектирующая и сканирующая CMS на уязвимости

Олег Иванов 10 Апреля 2018 - 09:33
...
Опубликована утилита, детектирующая и сканирующая CMS на уязвимости

Пользователь GitHub под именем HA71 выложил инструмент, способный обнаруживать использование различных систем управления содержимым (CMS), а затем определять список действительных инструментов аудита безопасности для обнаруженной CMS.

Утечка учетных записей на PaneraBread превышает 37 миллионов

Андрей Каплун 03 Апреля 2018 - 15:31
...
Утечка учетных записей на PaneraBread превышает 37 миллионов

Вчера, 2 апреля, Брайан Крэбс опубликовал в своем блоге krebsonsecurity материал, в котором сайт PaneraBread.com обвиняется в утечке персональных данных клиентов. По последним подсчетам количество учетных данных превышает 37 миллионов. После публикации сайт находится в оффлайн-режиме. 

Google снова стал площадкой распространения вредоносной рекламы

Анна Козонина 16 Марта 2018 - 11:20
...
Google снова стал площадкой распространения вредоносной рекламы

15 марта на протяжении нескольких часов поисковик Google выдавал ссылку на вредоносный сайт по запросу “Amazon”. Предполагается, что тысячи пользователей могли стать жертвами преступников. 

Тестирование безопасности сайта с помощью прозрачного прокси

Олег Иванов 15 Марта 2018 - 13:20
...
Тестирование безопасности сайта с помощью прозрачного прокси

Поскольку киберугрозы совершенствуются с каждым днем, а преступники все чаще атакуют сайты с целью получения прибыли, владельцам веб-ресурсов крайне важно понимать, насколько защищены их сайты. Рассмотрим использование так называемого прозрачного прокси в качестве средства проверки ресурсов на безопасность.

Баг ВКонтакте позволяет читать чужую переписку

Олег Иванов 07 Марта 2018 - 08:56
...
Баг ВКонтакте позволяет читать чужую переписку

В популярной российской социальной сети «ВКонтакте» обнаружена уязвимость, позволяющая получить доступ к чужой переписке. Об этом сообщил независимый исследователь yoga2016.

Защита данных веб-приложений от внутренних угроз

Александр Суханов 06 Марта 2018 - 10:30
...
Защита данных веб-приложений от внутренних угроз

Компании все чаще применяют веб-технологии как основу для оптимизации бизнес-процессов с помощью CRM, ERP и других систем для работы с данными. Это имеет свои преимущества, но и добавляет в информационную систему новые угрозы. Рассмотрим защиту данных в веб-приложениях, основанных на трехуровневой архитектуре, когда пользователь через браузер обращается не напрямую к серверу баз данных, а к серверу приложений, от которого уже идет запрос данных к серверу баз данных.

Ростелеком представляет облачное решение для защиты веб-ресурсов

Олег Иванов 26 Февраля 2018 - 16:17
...
Ростелеком представляет облачное решение для защиты веб-ресурсов

«Ростелеком» совместно с компанией NGENIX, входящей в группу компаний «Ростелеком», представил новое облачное решение для защиты и ускорения веб-ресурсов. Внедрение решения позволит «Ростелекому» расширить линейку сервисов информационной безопасности и предложить клиентам новые механизмы защиты, успешно опробованные компанией NGENIX.

Уязвимость GitLab позволяла захватывать пользовательские домены

Олег Иванов 22 Февраля 2018 - 18:13
...
Уязвимость GitLab позволяла захватывать пользовательские домены

Исследователю в области безопасности удалось захватить сотни доменов GitLab всего за несколько секунд. Это стало возможным из-за того, как компания обрабатывала верифицирование домена. На данный момент эта проблема устранена.

Эксперт взломал сайт Vatican News, разместив непотребную новость

Олег Иванов 09 Февраля 2018 - 16:02
...
Эксперт взломал сайт Vatican News, разместив непотребную новость

Бельгийский исследователь в области безопасности обнаружил уязвимость на веб-сайте Vatican News, которая позволяет публиковать новости любого содержания. В качестве доказательства своей находки эксперт Inti De Ceukelaire опубликовал в Twitter скриншот Vatican News, где была опубликована новость про то, что Папа Фрэнсис объявил Бога луком.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6