Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Плагин для Burp может тестировать веб-страницы на наличие XSS

Олег Иванов 23 Октября 2017 - 16:02
...
Плагин для Burp может тестировать веб-страницы на наличие XSS

Исследователи опубликовали интересное расширение, позволяющее находить «отраженный» XSS (reflected XSS) на странице в режиме реального времени. Получивший название reflector, плагин может подсвечивать рефлексию, тестировать, какие символы разрешены в этой рефлексии и анализировать ее контекст.

Хакеры массово сканируют серверы на наличие закрытых SSH-ключей

Олег Иванов 20 Октября 2017 - 08:14
...
Хакеры массово сканируют серверы на наличие закрытых SSH-ключей

Киберпреступники активно сканируют сайты в поисках директорий, содержащих секретные ключи SSH. Это бы позволило злоумышленникам проникнуть на уязвимые веб-сайты.

Форум iPhone-разработчиков виноват во взломе сотрудников Facebook

Олег Иванов 17 Октября 2017 - 13:28
...
Форум iPhone-разработчиков виноват во взломе сотрудников Facebook

Веб-сайт, используемый для заражения сотрудников Facebook шпионской программой, был идентифицирован как форум разработчиков iPhone. Об этом заявляют люди, располагающие информацией о расследовании данного инцидента.

Уязвимость сайта SoniXCast подвергает риску взлома онлайн-радиостанции

Олег Иванов 05 Октября 2017 - 13:14
...
Уязвимость сайта SoniXCast подвергает риску взлома онлайн-радиостанции

Уязвимость утечки паролей в популярной широковещательной платформе может позволить хакерам получить контроль над онлайн-радиостанциями. Брешь в безопасности позволяет любому скомпрометировать учетную запись администратора практически любой радиостанции, размещенной на веб-сайте SoniXCast0, в чьей сети находятся более чем 50 000 радиостанций.

Positive Technologies выявила множественные уязвимости в продуктах SAP

Александр Панасенко 04 Октября 2017 - 17:22
...
Positive Technologies выявила множественные уязвимости в продуктах SAP

Уязвимости в компонентах SAP позволяют получить доступ к базам данных ERP-системы, остановить работу ее сервера, повысить привилегии до максимального уровня и осуществить другие атаки. Эти проблемы обнаружили эксперты Positive Technologies Юрий Алейнов, Егор Димитренко, Михаил Ключников, Роман Понеев, Михаил Степанкин и Александр Швецов.

Обнаружен вредоносный WordPress-плагин, использующий уязвимости 0-day

Олег Иванов 04 Октября 2017 - 10:34
...
Обнаружен вредоносный WordPress-плагин, использующий уязвимости 0-day

Недавно командой Trend Micro был обнаружен плагин Wordpress, содержащий бэкдор и использующий три уязвимости нулевого дня. Вредонос маскируется под довольно популярный анти-спам модуль WP-SpamShield Anti-Spam, который установили более 100 000 раз.

Хакер Kuroi’SH провел дефейс-атаку бразильского Google

Олег Иванов 18 Сентября 2017 - 14:32
...
Хакер Kuroi’SH провел дефейс-атаку бразильского Google

Хакер, известный онлайн как Kuroi’SH во вторник днем скомпрометировал официальный бразильский домен Google. На главной странице появилось сообщение, сообщающее об удачной атаке на такую серьезную цель.

Уязвимость Apache Struts привела к взлому бюро кредитных историй Equifax

Олег Иванов 11 Сентября 2017 - 11:20
...
Уязвимость Apache Struts привела к взлому бюро кредитных историй Equifax

По имеющимся сообщениям, уязвимость, затрагивающая фреймворк для разработки Apache Struts 2, была использована для атаки на бюро кредитных историй Equifax, что привело к получению доступа злоумышленников к данным клиентов.

Более 40% сайтов промышленных компаний уязвимы для хакерских атак

Александр Панасенко 08 Августа 2017 - 17:46
...
Более 40% сайтов промышленных компаний уязвимы для хакерских атак

Более половины современных сайтов содержат критически опасные уязвимости, которые позволяют злоумышленникам проводить различные атаки, включая отказ в обслуживании и кражу персональных данных. Такие выводы содержатся в исследовании компании Positive Technologies на основе работ по анализу защищенности веб-приложений за 2016 год.

Экс-глава ЦРУ нашел объяснение утечкам секретной информации

Александр Панасенко 30 Июля 2017 - 13:32
...
Экс-глава ЦРУ нашел объяснение утечкам секретной информации

Экс-глава ЦРУ генерал Майкл Хайден считает, что одной из причин утечек секретной информации является специфичная "атмосфера в администрации" США, которая не позволяет наладить прямую связь с властями.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6