Главная » Угрозы информационной безопасности » Несанкционированный доступ » Атаки на сайты

Уязвимости сайтов - Все публикации

Злодеи использовали 500 тыс. семплов вредоноса для атак на VoIP-серверы

Екатерина Быстрова 18 Июля 2022 - 17:25
...
Злодеи использовали 500 тыс. семплов вредоноса для атак на VoIP-серверы

Эксперты вычислили масштабную киберпреступную кампанию, атакующую серверы IP-телефонии Elastix. По словам аналитиков, за три месяца злоумышленники использовали более 500 тысяч образцов вредоносных программ.

Хакеры сканируют 1,6 млн WordPress-сайтов в поисках уязвимого плагина

Екатерина Быстрова 18 Июля 2022 - 12:02
...
Хакеры сканируют 1,6 млн WordPress-сайтов в поисках уязвимого плагина

Масштабная кампания, в ходе которой злоумышленники сканировали около 1,6 млн WordPress-сайтов, привлекла внимание экспертов. Атакующие ищут уязвимый плагин, позволяющий загружать файлы без аутентификации.

Новый вектор кеш-атаки деанонимизирует посетителей веб-сайтов

Екатерина Быстрова 18 Июля 2022 - 09:46
...
Новый вектор кеш-атаки деанонимизирует посетителей веб-сайтов

Группа учёных из Технологического института Нью-Джерси рассказала об интересном методе, который может использоваться для обхода мер, защищающих конфиденциальность пользователя, и создать уникальный идентификатор каждого из посетителей веб-сайта.

Злоумышленники ищут уязвимый плагин WPBakery Page Builder на 1,6 млн сайтов

Татьяна Никитина 15 Июля 2022 - 16:05
...
Злоумышленники ищут уязвимый плагин WPBakery Page Builder на 1,6 млн сайтов

Эксперты Defiant (владелец защитных решений Wordfence) фиксируют резкий рост сканов, нацеленных на эксплойт непропатченной уязвимости в плагине Kaswara Modern WPBakery Page Builder Addons. Попытки атаки замечены почти на 1,6 млн WordPress-сайтов; большинству угроза не страшна, но владельцам лучше заблокировать IP-адреса атакующих.

Патрушев: В органах публичной власти выявлено почти 670 уязвимостей

Екатерина Быстрова 05 Июля 2022 - 11:23
...
Патрушев: В органах публичной власти выявлено почти 670 уязвимостей

Николай Патрушев, секретарь Совета безопасности России, рассказал о причинах роста кибератак на государственные ресурсы. Лишь 8% региональных госресурсов подключены к системам мониторинга, обнаружения и устранения киберугроз.

В июле и августе Яндекс Еда будет платить за уязвимости по двойному тарифу

Татьяна Никитина 04 Июля 2022 - 14:39
...
В июле и августе Яндекс Еда будет платить за уязвимости по двойному тарифу

Сервис «Яндекс Еда» объявил новый конкурс в рамках программы bug bounty, повысив суммы выплат в два раза. С 1 июля по 31 августа за найденную уязвимость можно будет получить от 15 тыс. до 1,5 млн рублей — в зависимости от степени опасности и потенциального ущерба.

Сотрудник HackerOne крал баг-репорты для продажи на стороне

Екатерина Быстрова 04 Июля 2022 - 09:05
...
Сотрудник HackerOne крал баг-репорты для продажи на стороне

Один из сотрудников HackerOne стащил несколько сообщений об уязвимостях, отправленных сторонними исследователями. Недобросовестный работник рассчитывал получить вознаграждение, продав информацию о багах клиентам HackerOne.

Патч для WordPress-плагина Ninja Forms автоматом спущен на 1 млн сайтов

Татьяна Никитина 17 Июня 2022 - 15:57
...
Патч для WordPress-плагина Ninja Forms автоматом спущен на 1 млн сайтов

По данным Wordfence, критическая уязвимость в плагине для создания форм уже используется в атаках. Зафиксирована попытка принудительно пропатчить Ninja Forms на всех затронутых сайтах. Админам WordPress рекомендуется удостовериться в успехе, в противном случае следует как можно скорее установить спасительное обновление вручную.

В Drupal исправлены зависимости, грозящие сливом конфиденциальных данных

Татьяна Никитина 14 Июня 2022 - 19:51
...
В Drupal исправлены зависимости, грозящие сливом конфиденциальных данных

Команда Drupal выпустила внеочередной бюллетень безопасности, предупреждающий об угрозе раскрытия конфиденциальных данных через эксплойт уязвимостей в сторонней библиотеке Guzzle. Пользователям рекомендуется установить новейшую сборку ядра CMS (от 10 июня).

В GitLab EE устранили критическую уязвимость, грозящую угоном аккаунтов

Татьяна Никитина 06 Июня 2022 - 16:31
...
В GitLab EE устранили критическую уязвимость, грозящую угоном аккаунтов

Команда GitLab выпустила патчи для корпоративных систем управления репозиториями кода. Одна из закрытых уязвимостей получила 9,9 балла по шкале CVSS, пользователям рекомендуется установить обновления в кратчайшие сроки.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6