Уязвимости сайтов - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Подросток из Кирова пытался взломать Минэкономразвитие

Олег Иванов 24 Августа 2018 - 14:02
...
Подросток из Кирова пытался взломать Минэкономразвитие

17-летний кировчанин обвиняется в попытке взлома информационных ресурсов Минэкономразвития РФ. ФСБ оперативно приняла меры по вычислению и задержанию малолетнего гражданина, теперь ему грозит серьезное наказание.

В криптовалютном проекте NEO была обнаружена серьезная уязвимость

Олег Иванов 22 Августа 2018 - 12:20
...
В криптовалютном проекте NEO была обнаружена серьезная уязвимость

В некоммерческом криптовалютном проекте NEO была выявлена серьезная уязвимость, которая ставит под угрозу блокчейн. В частности, брешь позволяет успешно провести DoS-атаку. Разработчики NEO уже исправили эту брешь.

Веб-приложения и серверы на JavaScript уязвимы к атакам ReDoS

Олег Иванов 20 Августа 2018 - 11:29
...
Веб-приложения и серверы на JavaScript уязвимы к атакам ReDoS

Веб-приложения и серверы на JavaScript затрагивает опасная форма уязвимости, которая может привести к успешной атаке вида ReDoS (regular expression denial of service). Злоумышленник может проэксплуатировать уязвимость, посылая большие и сложные фрагменты текста на инпут веб-сервера или приложения на основе JavaScript.

Опасная уязвимость с годовым стажем до сих пор угрожает WordPress

Олег Иванов 17 Августа 2018 - 13:14
...
Опасная уязвимость с годовым стажем до сих пор угрожает WordPress

Серьезная уязвимость движка WordPress, которая оставалась непропатченной целый год, угрожает бесчисленным сайтам, которые работают на этой CMS. Об этом сообщил исследователь в области безопасности Сэм Томас из компании Secarma.

10 000 взломанных сайтов WordPress стали причиной тысяч заражений

Олег Иванов 31 Июля 2018 - 14:45
...
10 000 взломанных сайтов WordPress стали причиной тысяч заражений

Исследователи из Check Point раскрыли инфраструктуру и методы масштабной вредоносной кампании, в рамках которой злоумышленники распространяли злонамеренные криптомайнеры, программы-вымогатели и банковские трояны.

Баг на сайте LifeLock раскрыл имейлы миллионов подписчиков

Олег Иванов 26 Июля 2018 - 11:19
...
Баг на сайте LifeLock раскрыл имейлы миллионов подписчиков

Компания LifeLock, обеспечивающая защиту пользователей от кражи личности (Identity theft), могла сама стать причиной успешных атак киберпреступников. На сайте компании была найдена уязвимость, которая позволяла любому индексировать адреса электронной почты, привязанные к миллионам аккаунтов клиентов. Также с помощью этой бреши можно было отписать пользователя от любых услуг LifeLock.

Принадлежащий PayPal сервис Venmo раскрывает информацию о транзакциях

Олег Иванов 19 Июля 2018 - 13:06
...
Принадлежащий PayPal сервис Venmo раскрывает информацию о транзакциях

По словам немецкого исследователя, сервис мобильных платежей Venmo, принадлежащий PayPal, передает слишком много данных через свой публичный API. Если пользователь оставил настройки учетной записи по умолчанию, данные его транзакций будут доступны через API-интерфейс сервиса.

Разработчики выпустили WordPress 4.9.7, устранено множество багов

Олег Иванов 06 Июля 2018 - 17:01
...
Разработчики выпустили WordPress 4.9.7, устранено множество багов

Вышла версия WordPress 4.9.7, в которой устранены множественные недостатки безопасности и прочие проблемы. Разработчики движка рекомендуют всем владельцам сайтов на WordPress обновить версии своей CMS.

Разработчики WordPress более полугода не устраняют брешь в движке

Олег Иванов 27 Июня 2018 - 09:45
...
Разработчики WordPress более полугода не устраняют брешь в движке

Исследователи в области безопасности RIPS поделились деталями уязвимости в популярной CMS WordPress. Отмечается, что для этого недостатка в настоящее время нет патча, хотя разработчики знают о ней с ноября прошлого года.

Недостатки в плагинах WordPress от Multidots подвергают сайты опасности

Олег Иванов 05 Июня 2018 - 14:21
...
Недостатки в плагинах WordPress от Multidots подвергают сайты опасности

Исследователи компании ThreatPress обнаружили уязвимости в десяти плагинах для популярной системы управления контентом WordPress, разработанных компанией Multidots. Эти плагины используются на сайтах интернет-магазинов (e-commerce). Уязвимые плагины доступны на сайте WordPress.org, они реализуют набор функций для инсталляций WooCommerce, что позволяет администраторам управлять своими интернет-магазинами. В настоящее время эти плагины используются на 20 000 сайтах.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.