По словам исследователей команды AT&T Alien Labs, киберпреступники пытаются эксплуатировать уязвимость в Microsoft Sharepoint, получившую идентификатор CVE-2019-0604, в реальных атаках.
Уязвимости сайтов
Новости
Анкит Анубхав, ведущий исследователь компании NewSky Security, рассказал о методах эксплуатации уязвимости в знаменитом ботнете Mirai. Эта дыра позволяет обрушить C2-серверы.
07.05.2019
Рэй Дюран, представляющий команду безопасности PayPal, рассказал о борьбе с уязвимостями в сотрудничестве с платформой HackerOne. Помимо прочего, Дюран поделился интересной статистикой выплат вознаграждений за найденные баги.
26.04.2019
Группа киберпреступников активно эксплуатирует критическую уязвимость в Confluence для заражения серверов вымогателем GandCrab. Confluence, разрабатываемая компанией Atlassian, представляет собой тиражируемую вики-систему для внутреннего использования организациями с целью создания единой базы знаний. Написана на Java.
25.04.2019
Атаки на WordPress-сайты набирают обороты как снежный ком, предупреждают эксперты. Все благодаря уязвимому плагину Social Warfare, который в настоящий момент угрожает около 40 000 сайтам.
24.04.2019