Исследователю в области безопасности удалось захватить сотни доменов GitLab всего за несколько секунд. Это стало возможным из-за того, как компания обрабатывала верифицирование домена. На данный момент эта проблема устранена.
Уязвимости сайтов
Новости
Бельгийский исследователь в области безопасности обнаружил уязвимость на веб-сайте Vatican News, которая позволяет публиковать новости любого содержания. В качестве доказательства своей находки эксперт Inti De Ceukelaire опубликовал в Twitter скриншот Vatican News, где была опубликована новость про то, что Папа Фрэнсис объявил Бога луком.
09.02.2018
Исследователь Кирк МакЭлхерн (Kirk McElhearn), пользующийся услугами хостинга NameCheap, обнаружил в сервисе уязвимость, позволяющую неавторизованным пользователям создавать поддомены.
06.02.2018
По словам пользователя «Хабрахабра», ему удалось получить доступ к данным 14 миллионов выпускников вузов, проникнув в базу образовательных документов Рособрнадзора. Исследователь, известный под онлайн-прозвищем NoraQ, обнаружил уязвимость в форме проверки подлинности дипломов на сайте ведомства.
30.01.2018
Злоумышленники пытались взломать страницу, на которой решался вопрос по отбору объектов городской среды для благоустройства, чтобы повлиять на результаты голосования. Как утверждается, целью киберпреступников был вброс голосов за парк имени Гуськова.
29.01.2018