Атаки на сайты - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ

Атаки на сайты - Все публикации

Вредоносные пакеты PyPi запускают DDoS на российский сервер Counter-Strike

Екатерина Быстрова 16 Августа 2022 - 09:09
...
Вредоносные пакеты PyPi запускают DDoS на российский сервер Counter-Strike

На прошедших выходных в репозиторий PyPi загрузили десяток вредоносных Python-пакетов. Они были необходимы злоумышленникам для кампании тайпсквоттинга, в рамках которой запускались DDoS-атаки на серверы Counter-Strike 1.6.

Защита от DDoS-атак: как надо и как не надо её выстраивать

Рамиль Хантимиров 12 Августа 2022 - 13:57
...
Защита от DDoS-атак: как надо и как не надо её выстраивать

Цунами DDoS-атак, накрывшее российские интернет-ресурсы весной и летом этого года, продемонстрировало всем актуальность этого вида киберугроз и развеяло последние сомнения относительно необходимости защиты от них. Вопрос — в том, как правильно выстраивать защиту от DDoS-атак и каких ошибок при этом следует избегать.

Фишеры использовали уязвимость на сайтах American Express и Snapchat

Екатерина Быстрова 09 Августа 2022 - 14:19
...
Фишеры использовали уязвимость на сайтах American Express и Snapchat

Веб-сайты American Express и Snapchat содержали уязвимости, связанные с открытыми редиректами (Open Redirect). Эти бреши использовались в недавних фишинговых атаках на пользователей Microsoft 365.

Уязвимость Twitter позволила собрать данные 5,4 млн пользователей

Екатерина Быстрова 08 Августа 2022 - 14:24
...
Уязвимость Twitter позволила собрать данные 5,4 млн пользователей

Представители площадки Twitter сообщили, что некая уязвимость нулевого дня (0-day) использовалась для привязки телефонных номеров и адресов электронной почты к аккаунтам пользователей соцсети.

Аппарат Медведева: страницу Вконтакте зампреда Совбеза взломали

Олеся Афанасьева 02 Августа 2022 - 13:08
...
Аппарат Медведева: страницу Вконтакте зампреда Совбеза взломали

Страница зампреда Совета безопасности Дмитрия Медведева во “ВКонтакте” была взломана. Об этом сообщил помощник Медведева. В ночь на 2 августа “на стене” появился пространный пост, посвященный действиям России на постсоветском пространстве.

Иван Крылов: Переход на отечественные ИБ-решения — выбор есть!

...
Иван Крылов: Переход на отечественные ИБ-решения — выбор есть!

В настоящее время эксперты говорят о росте количества кибератак, кражах данных, попытках нарушения работы веб-сервисов, с которыми столкнулись российские компании. Что реально происходит на рынке? В чём проявляются высокая детерминированность киберугроз, их изощрённость? Мы попросили рассказать об этом Ивана Крылова, заместителя начальника отдела ИБ компании «Инград».

Akamai рассказала о крупнейшей DDoS-атаке в Европе — 853,7 Gbps

Екатерина Быстрова 29 Июля 2022 - 10:36
...
Akamai рассказала о крупнейшей DDoS-атаке в Европе — 853,7 Gbps

О крупнейшей DDoS-атаке, зафиксированной в Европе, рассказали эксперты Akamai. Целью этой DDoS стал один из клиентов компании — организация Восточной Европы, которую плотно накрывали на протяжении последних 30 дней.

Атаки на российские приложения выросли на 200%

Олеся Афанасьева 28 Июля 2022 - 11:35
...
Атаки на российские приложения выросли на 200%

Под угрозой взлома находится 90% российских приложений. Проблема в том, что половина разработок строится на одном интерфейсе с веб-версией, и мобильный вариант плохо проверяют. Ситуацию усугубляет тренд на скачивания в обход Google Play и App Store.

Криптоджекеры начали прятать свой код на сайтах с помощью WebAssembly

Татьяна Никитина 26 Июля 2022 - 16:26
...
Криптоджекеры начали прятать свой код на сайтах с помощью WebAssembly

Эксперты Sucuri обнаружили необычный JavaScript-майнер, загружаемый на страницы при посещении взломанного сайта. Злоумышленники используют технологию WebAssembly, чтобы ускорить исполнение сценария и осложнить выявление вредоносных инъекций.

0-day в PrestaShop используется в атаках на тысячи онлайн-магазинов

Екатерина Быстрова 26 Июля 2022 - 14:50
...
0-day в PrestaShop используется в атаках на тысячи онлайн-магазинов

Киберпреступники атакуют веб-сайты, используя цепочку уязвимостей нулевого дня в платформе PrestaShop. Ранее о брешах ничего не было известно, а сейчас эксперты утверждают, что они приводят к выполнению кода и краже платежной информации пользователей.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.