Атаки на сайты - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Атаки на сайты - Все публикации

DNS-атаки Sitting Ducks позволили захватить более 35 тыс. доменов

Екатерина Быстрова 02 Августа 2024 - 10:25
...
DNS-атаки Sitting Ducks позволили захватить более 35 тыс. доменов

Киберпреступникам удалось получить контроль более чем над 35 тыс. зарегистрированных доменов, используя вектор DNS-атаки под названием «Sitting Ducks». Суть заключается в эксплуатации ошибок конфигурации на уровне регистратора и недостаточной проверке владельца со стороны провайдера.

Миллионы сайтов уязвимы к XSS из-за корявой имплементации OAuth

Екатерина Быстрова 29 Июля 2024 - 20:54
...
Миллионы сайтов уязвимы к XSS из-за корявой имплементации OAuth

Исследователи из Salt Labs обнародовали разбор нового вектора XSS-атаки (межсайтовый скриптинг), который в теории может угрожать миллионам сайтов по всему миру.

Ростелеком атаковали 5-часовым DDoS мощностью 3 Тб/с

Екатерина Быстрова 25 Июля 2024 - 10:52
...
Ростелеком атаковали 5-часовым DDoS мощностью 3 Тб/с

Российская телекоммуникационная компания «Ростелеком» вчера подверглась DDoS-атаке, мощность которой достигла 3 Тб/с в пике и продолжалась около пяти часов.

Критическая уязвимость Exim затрагивает 1,5 млн серверов

Екатерина Быстрова 12 Июля 2024 - 09:39
...
Критическая уязвимость Exim затрагивает 1,5 млн серверов

Более полутора миллионов почтовых серверов, на которых запущена уязвимая версия Exim, открыты для кибератак, в ходе которых злоумышленники могут направить пользователям вложения с вредоносным кодом.

Недавно раскрытая критическая PHP-брешь используется в DDoS-атаках

Екатерина Быстрова 11 Июля 2024 - 09:34
...
Недавно раскрытая критическая PHP-брешь используется в DDoS-атаках

Сразу несколько киберпреступных групп взяли на вооружение недавно раскрытую критическую уязвимость PHP, которая теперь используется для распространения троянов, вредоносных криптомайнеров и запуска DDoS-атак.

В первом полугодии 2024-го число DDoS-атак составило 1 209 828

Екатерина Быстрова 10 Июля 2024 - 19:18
...
В первом полугодии 2024-го число DDoS-атак составило 1 209 828

Исследователи в области кибербезопасности отмечают рекордный рост DDoS-атак в пером полугодии 2024-го: общее число таких инцидентов перевалило за миллион (1 209 828).

Новые данные по атаке на Polyfill[.]io: затронуты 380 тысяч хостов

Екатерина Быстрова 05 Июля 2024 - 09:48
...
Новые данные по атаке на Polyfill[.]io: затронуты 380 тысяч хостов

Атака на цепочку поставки популярной JavaScript-библиотеки Polyfill[.]io оказалось куда более масштабной, чем эксперты предполагали изначально. Выяснилось, что она затрагивает 380 тысяч хостов на начало июля 2024 года.

Защиту Passkey Microsoft- и GitHub-аккаунтов можно снять AitM-атакой

Татьяна Никитина 03 Июля 2024 - 18:54
...
Защиту Passkey Microsoft- и GitHub-аккаунтов можно снять AitM-атакой

Эксперт eSentire доказал возможность взлома аккаунтов, защищенных Passkey. Многие сайты и сервисы предлагают этот способ аутентификации как опцию, и ее можно удалить со страницы входа через атаку «противник посередине» (Adversary-in-the-Middle , AitM).

TeamViewer: В нашу ИТ-инфраструктуру проникли российские хакеры

Екатерина Быстрова 01 Июля 2024 - 10:44
...
TeamViewer: В нашу ИТ-инфраструктуру проникли российские хакеры

Компания TeamViewer утверждает, что за недавним киберинцидентом, в ходе которого злоумышленникам удалось проникнуть в корпоративную ИТ-инфраструктуру, стоит российская киберпреступная группировка Midnight Blizzard.

Киберпреступники атаковали сайт центра Jet CSIRT Инфосистемы Джет

Екатерина Быстрова 28 Июня 2024 - 16:43
...
Киберпреступники атаковали сайт центра Jet CSIRT Инфосистемы Джет

Сегодня сайт центра мониторинга и реагирования на киберинциденты компании «Инфосистемы Джет» подвергся атаке со стороны иностранных киберпреступников. Специалисты временно отключили доступ к ресурсу.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.