Атаки на сайты - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Атаки на сайты - Все публикации

DDoS-атаки: что нового и как успешно отражать их в 2024 году

Михаил Сергеев 13 Мая 2024 - 13:15
...
DDoS-атаки: что нового и как успешно отражать их в 2024 году

Организации сталкиваются с постоянной угрозой DDoS-атак, которые эволюционируют и усложняются с каждым годом. Расскажем, что они представляют собой сегодня и как с ними бороться.

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Екатерина Быстрова 26 Апреля 2024 - 15:38
...
Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Атаки на веб-приложения в 2023 году: анализ действий злоумышленников

Сергей Одинцов 26 Апреля 2024 - 14:18
...
Атаки на веб-приложения в 2023 году: анализ действий злоумышленников

Компании из всех отраслей ощущают на себе рост числа атак на свои веб-приложения. Рассказываем о распределении атак на телеком-компании и интернет-площадки, зафиксированных среди пользователей платформы «Вебмониторэкс» в 2023 году, по типам, а также о способах защиты от них.

Баг в WordPress-плагине Forminator позволяет заливать любые файлы на сервер

Екатерина Быстрова 22 Апреля 2024 - 13:07
...
Баг в WordPress-плагине Forminator позволяет заливать любые файлы на сервер

WordPress-плагин Forminator, установленный более чем на 500 000 сайтов, содержит уязвимость, с помощью которой злоумышленники могут без ограничений загружать файлы на сервер.

VPN-сервисы подверглись атаке по всему миру

Вероника Дубровская 17 Апреля 2024 - 19:35
...
VPN-сервисы подверглись атаке по всему миру

Злоумышленники атакуют сети по всему миру миллионами попыток входа в систему. Масштабная кампания по компрометации учетных данных направлена на VPN, SSH и веб-приложения.

Рекордные DDoS-атаки: хроника эскалации угрозы

Виталий Богданов 10 Апреля 2024 - 13:30
...
Рекордные DDoS-атаки: хроника эскалации угрозы

В последние годы размах и изощрённость DDoS-атак вышли на качественно новый уровень: мощность — до 3,94 Тбит/с, продолжительность — от нескольких часов до недель. Что привело к таким результатам и чего ждать от этой киберугрозы в будущем?

Вице-президентам Сирена-Трэвел приписывают небезопасное хранение данных

Екатерина Быстрова 08 Апреля 2024 - 10:08
...
Вице-президентам Сирена-Трэвел приписывают небезопасное хранение данных

В деле топ-менеджеров АО «Сирена-Трэвел» появились новые подробности. Сторона обвинения считает, что Игорь Ройтман и Александр Кальчук не смогли обеспечить безопасное хранение информации, из-за чего киберпреступники получили доступ к персональным данным пассажиров авиакомпаний.

Уязвимость HTTP/2 CONTINUATION Flood угрожает веб-серверам DoS-атаками

Екатерина Быстрова 04 Апреля 2024 - 18:29
...
Уязвимость HTTP/2 CONTINUATION Flood угрожает веб-серверам DoS-атаками

Как показало новое исследование специалиста по кибербезопасности Бартека Новотарски, фрейм CONTINUATION в протоколе HTTP/2 можно использовать для проведения атак вида DoS (отказ в обслуживании). Вектор получил имя HTTP/2 CONTINUATION Flood.

WordPress-плагин WP-Members позволяет внедрить вредоносный скрипт

Екатерина Быстрова 04 Апреля 2024 - 11:56
...
WordPress-плагин WP-Members позволяет внедрить вредоносный скрипт

WordPress-плагин WP-Members Membership содержит уязвимость межсайтового скриптинга (XSS), позволяющую внедрять произвольные скрипты в веб-страницы. К счастью, разработчики уже подготовили патч.

Трояны утащили 2,5 млн паролей для входа на российские веб-ресурсы в 2023-м

Екатерина Быстрова 02 Апреля 2024 - 20:27
...
Трояны утащили 2,5 млн паролей для входа на российские веб-ресурсы в 2023-м

Команда Kaspersky Digital Footprint Intelligence изучила деятельность операторов троянов за последние пять лет, взяв за основу размещённые в даркнете логи так называемых инфостилеров. Выяснилось, что в сегменте .ru вредоносы утащили 2,5 миллиона пар логинов и паролей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.