Уязвимости сайтов - Все публикации

Сервис для накрутки подписчиков раскрыл пароли пользователей Instagram

...
Сервис для накрутки подписчиков раскрыл пароли пользователей Instagram

Стартап Social Captain, предлагающий пользователям увеличить количество подписчиков в Instagram, раскрыл пароли тысяч аккаунтов данной социальной сети.

За пять недель армию США взломали 52 этичных хакера

...
За пять недель армию США взломали 52 этичных хакера

За пять недель — в период между 9 октября и 15 ноября 2019 года — взломать системы армии США удалось 52 этичным хакерам. Представители Минобороны заявили, что такие мероприятия помогают усилить защиту вооружённых сил Америки.

Данные аккаунтов официальной площадки Magento попали в руки преступников

...
Данные аккаунтов официальной площадки Magento попали в руки преступников

Пользователям, у которых есть аккаунт на официальной торговой площадке Magento, стоит немедленно поменять пароли, так как третьи лица получили доступ к данным зарегистрированных учётных записей.

Эксперт: Пагубные ИБ-практики Boeing угрожают национальной безопасности

...
Эксперт: Пагубные ИБ-практики Boeing угрожают национальной безопасности

Крис Кьюбека, исследователь в области кибербезопасности, выступая на конференции Aviation Cyber Security, заявила, что порочные практики Boeing в отношении информационной безопасности угрожают авиационной и национальной безопасности.

Уязвимость PHP 7 активно используется в атаках на NGINX-серверы

...
Уязвимость PHP 7 активно используется в атаках на NGINX-серверы

Киберпреступники активно эксплуатируют уязвимость в PHP 7, о чём сообщили исследователи Bad Packets. К счастью, недавно вышел патч, устраняющий эту брешь. Используя эту проблему безопасности в атаках, злоумышленники могут удалённо выполнить код.

ФБР предупреждает бизнес о нарастающей угрозе веб-скимминга

...
ФБР предупреждает бизнес о нарастающей угрозе веб-скимминга

ФБР предупреждает об участившихся случаях атак веб-скимминга — когда преступник взламывает сайт онлайн-магазина и внедряет в его страницы вредоносный код, перехватывающий данные платёжных карт и идентификационную информацию пользователей.

Злоумышленники взломали серверы NordVPN, TorGuard и OpenVPN

...
Злоумышленники взломали серверы NordVPN, TorGuard и OpenVPN

Киберпреступники взломали серверы, принадлежащие NordVPN и TorGuard VPN. В результате успешной атаки были похищены закрытые ключи сертификатов, защищающих конфигурационные файлы.

Официальный сайт президентской кампании Трампа сливал важные данные

...
Официальный сайт президентской кампании Трампа сливал важные данные

Кибербезопасность президентской кампании в США, похоже, существенно страдает. Исследователь Comparitech Боб Дьяченко обнаружил ошибки конфигурации, затрагивающие 768 веб-сайтов, среди которых был официальный сайт Дональда Трампа.

Facebook заплатит больше за уязвимости в сторонних смежных сервисах

...
Facebook заплатит больше за уязвимости в сторонних смежных сервисах

Facebook обновил условия своей программы по поиску уязвимостей в сторонних сервисах, интегрируемых с платформой. Теперь исследователи в области кибербезопасности смогут заработать больше денег.

Сайт EA, посвящённый FIFA 20, сливал данные 1600 геймеров

...
Сайт EA, посвящённый FIFA 20, сливал данные 1600 геймеров

Веб-сайт компании Electronic Arts (EA), разрабатывающей популярные видеоигры, содержал ошибку, которая привела к случайной утечке персональных данных приблизительно 1600 пользователей, зарегистрировавшихся на этом ресурсе.