Уязвимости сайтов - Все публикации

Благодаря уязвимости нулевого дня в плагине WP Marketplace для WordPress, злоумышленникам удалось загрузить бэкдор на уязвимые сайты. Очень хороший сценарий для хакеров – найти уязвимый плагин, установленный на тысячи или миллионы сайтов. Однако злоумышленники также эксплуатируют и менее популярные плагины.

Если у вас есть форум под управлением vBulletin, то вам рекомендуется срочно установить обновления – еще одна уязвимость была обнаружена в этом популярном движке. Эта брешь затрагивает запрос аутентификации на стороне сервера (CVE-2016-6483) и ей подвержены версии vBulletin 3.8.9, 3.8.10 beta, 4.2.3, 4.2.4 beta и 5.2.3. Злоумышленники могут использовать эту ошибку, чтобы получить доступ к электронной почте, кэшу памяти и многому другому.

Компания Positive Technologies опубликовала результаты своего ежегодного аналитического исследования, посвященного уязвимостям веб-приложений. В статистику попали недостатки безопасности, обнаруженные специалистами Positive Technologies в 2012 году в сайтах крупнейших российских организаций из государственной и промышленной отраслей, сферы IТ и телекоммуникаций (банковским системам посвящена отдельная работа).

 Спаммеры, использовавшие уязвимость открытого пренаправления на сайтах CNN, Yahoo и Ask.com, для привлечения доверчивых интернет-пользователей на сайт, рекламирующий сомнительные диеты, похоже, слегка изменили тактику. Теперь кибермошенники активно используют Google, размещая в сообщениях, рассылаемых в Twitter, ссылки на результаты поиска Google.