Уязвимости сайтов - Все публикации

Форум iPhone-разработчиков виноват во взломе сотрудников Facebook

...
Форум iPhone-разработчиков виноват во взломе сотрудников Facebook

Веб-сайт, используемый для заражения сотрудников Facebook шпионской программой, был идентифицирован как форум разработчиков iPhone. Об этом заявляют люди, располагающие информацией о расследовании данного инцидента.

Уязвимость сайта SoniXCast подвергает риску взлома онлайн-радиостанции

...
Уязвимость сайта SoniXCast подвергает риску взлома онлайн-радиостанции

Уязвимость утечки паролей в популярной широковещательной платформе может позволить хакерам получить контроль над онлайн-радиостанциями. Брешь в безопасности позволяет любому скомпрометировать учетную запись администратора практически любой радиостанции, размещенной на веб-сайте SoniXCast0, в чьей сети находятся более чем 50 000 радиостанций.

Positive Technologies выявила множественные уязвимости в продуктах SAP

...
Positive Technologies выявила множественные уязвимости в продуктах SAP

Уязвимости в компонентах SAP позволяют получить доступ к базам данных ERP-системы, остановить работу ее сервера, повысить привилегии до максимального уровня и осуществить другие атаки. Эти проблемы обнаружили эксперты Positive Technologies Юрий Алейнов, Егор Димитренко, Михаил Ключников, Роман Понеев, Михаил Степанкин и Александр Швецов.

Обнаружен вредоносный WordPress-плагин, использующий уязвимости 0-day

...
Обнаружен вредоносный WordPress-плагин, использующий уязвимости 0-day

Недавно командой Trend Micro был обнаружен плагин Wordpress, содержащий бэкдор и использующий три уязвимости нулевого дня. Вредонос маскируется под довольно популярный анти-спам модуль WP-SpamShield Anti-Spam, который установили более 100 000 раз.

Хакер Kuroi’SH провел дефейс-атаку бразильского Google

...
Хакер Kuroi’SH провел дефейс-атаку бразильского Google

Хакер, известный онлайн как Kuroi’SH во вторник днем скомпрометировал официальный бразильский домен Google. На главной странице появилось сообщение, сообщающее об удачной атаке на такую серьезную цель.

Уязвимость Apache Struts привела к взлому бюро кредитных историй Equifax

...
Уязвимость Apache Struts привела к взлому бюро кредитных историй Equifax

По имеющимся сообщениям, уязвимость, затрагивающая фреймворк для разработки Apache Struts 2, была использована для атаки на бюро кредитных историй Equifax, что привело к получению доступа злоумышленников к данным клиентов.

Более 40% сайтов промышленных компаний уязвимы для хакерских атак

...
Более 40% сайтов промышленных компаний уязвимы для хакерских атак

Более половины современных сайтов содержат критически опасные уязвимости, которые позволяют злоумышленникам проводить различные атаки, включая отказ в обслуживании и кражу персональных данных. Такие выводы содержатся в исследовании компании Positive Technologies на основе работ по анализу защищенности веб-приложений за 2016 год.

Экс-глава ЦРУ нашел объяснение утечкам секретной информации

...
Экс-глава ЦРУ нашел объяснение утечкам секретной информации

Экс-глава ЦРУ генерал Майкл Хайден считает, что одной из причин утечек секретной информации является специфичная "атмосфера в администрации" США, которая не позволяет наладить прямую связь с властями.

Подростка будут судить за найденную уязвимость в системе продажи билетов

...
Подростка будут судить за найденную уязвимость в системе продажи билетов

В Венгрии полиция задержала 18-летнего подростка, который сообщил в транспортную компанию об уязвимости в системе продажи билетов. Об этом пишет TechCrunch. Юный "хакер" обнаружил, что при покупке билета через систему Транспортного управления Будапешта (Budapest Transport Authority, BKK) он может самостоятельно изменить его стоимость.

Компания CoinDash заявила о краже $7,5 млн во время ICO

...
Компания CoinDash заявила о краже $7,5 млн во время ICO

Представители социальной платформы по управлению криптоактивами, CoinDash, разослали своим инвесторам срочное предупреждение о том, что их сайт был скомпрометирован. Злоумышленники разместили на главной странице портала фейковый адрес для отправки криптовалюты эфир (Ethereum, эфириум). К этому моменту инвесторы успели перечислить на счет около 7,5 млн долларов.