XSS
XSS
Смотрите также: уязвимости кибератаки хакеры исследования вредоносное ПО SQL
| В большом количестве сайтов известных компаний присутствуют XSS-уязвимости 16.07.2014 Среди прочего, бреши были обнаружены на сайтах "Лаборатории Касперского", "Ростелекома" и "Альфа-Банка". По данным сайта xssposed... » |
| На протяжении трех дней банеры Yahoo распространяли вирус 09.01.2014 При просмотре вредоносной рекламы пользователя перенаправляли на web-страницу, содержащую набор эксплоитов Magnitude.На протяжении четырех дней серверы Yahoo распространяли вредоносное ПО... » |
| Каждая пятая фишинговая атака направлена на банки 03.07.2013 Каждая пятая фишинговая атака, зарегистрированная в период с мая 2012 г. по апрель 2013 г., была направлена на банки и финансовые организации. Таким образом, в общей сложности 20,64% всех фишинговых атак за это время испытали на себе финансовые веб-ресурсы... » |
| В 12 из 50 самых популярных плагинов к WordPress выявлены уязвимости 20.06.2013 Компания Checkmarx провела анализ безопасности 50 наиболее популярных плагинов к ориентированной на создание блогов системе управления web-контентом WordPress. Итоги оказались плачевными - 12 плагинов из 50 (24%) оказались уязвимыми к типичным атакам на web-приложения, таким как подстановка SQL-кода, доступ к файлам в вышестоящим директориям (например через указание "... » |
| В протоколе авторизации Facebook существует неустраненная уязвимость 18.04.2013 Хакер под ником Nir Goldshlager снова обнаружил уязвимость в протоколе авторизации Facebook oAuth.Так, после того, как Nir описал возможность взлома учетной записи пользователя соцсети даже без установки приложения и множественные способы обхода стандартных методов безопасности Facebook oAuth, на этот раз он решил описать сценарий новой атаки, рассказав, как манипулировать приложением, установленным в учетной записи жертвы... » |
| XSS-уязвимость на сайте Avira позволяла скомпрометировать учетные данные пользователей 15.04.2013 Злоумышленники могли использовать XSS-уязвимость для получения доступа к личным данным пользователей и компрометации их учетных записей. К такому выводу пришел Ибрагим Хезаги (Ebrahim Hegazy), египетский ИБ-эксперт... » |
| Digital Security: мобильный банкинг – легкий способ стать жертвой 06.03.2013 Идет активное развитие мобильных технологий, современные требования бизнеса таковы, что доступ к информации должен осуществляться быстро, надежно и из любой точки мира. Платежные приложения не являются исключением, и они постепенно появляются на наших смартфонах и планшетах... » |
| В почтовой системе Yahoo обнаружена серьезная уязвимость 04.02.2013 Вслед за резонансными взломами The Wall Street Journal, The New York Times и Twitter, компания Yahoo признала, что ее почтовый сервис также мог быть взломан, а взломанные аккаунты использованы для рассылки спама. Сложно сказать, являются ли предыдущие взломы и взлом Yahoo связанными между собой, но цели последнего взлома, судя по всему, отличаются от ранее совершенных взломов... » |
| Хакер продает XSS-эксплоит Yahoo Mail за $700 23.11.2012 Египетский хакер продает XSS-эксплоит Yahoo! Mail за $700. Хакер опубликовал "рекламный" ролик, в котором действие эксплоита подробно демонстрируется пользователям. Копию ролика сделал Брайан Кребс, и разместил ее на ресурсе YouTube... » |
| Mozilla выпускает обновление безопасности для Firefox 16 29.10.2012 Mozilla выпустила на выходных обновление для браузера Firefox 16, устранив в нем несколько ранее выявленных уязвимостей, связанных с безопасностью. Отметим, что Mozilla выпускает исправления для Firefox уже во второй раз за последние две недели... » |
| Уязвимость в Opera позволяет осуществить XSS атаку на любой сайт 08.10.2012 На форуме RDot.org появилась информация об опасной уязвимости в браузере Opera, которая позволяет осуществить XSS атаку в контексте безопасности произвольного web-сайта. Этой уязвимости также могут быть подвержены последние версии обозревателя Mozilla Firefox... » |
| Уязвимости в браузере Chrome для Android позволяли похищать пароли 17.09.2012 Эксперт компании Positive Technologies Артем Чайкин обнаружил две уязвимости в браузере Chrome для платформы Google Android, позволявшие похищать пароли и получать доступ к банковским счетам пользователей, сообщили в понедельник представители Positive Technologies."Уязвимости могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов, поскольку, начиная с Android 4... » |
| Критические обновления безопасности от SAP за август 2012 31.08.2012 Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2012 года. Данный набор обновлений закрывает 24 уязвимости в продуктах SAP (одной из них присвоена категория сенсации, 17 имеют высокий приоритет и 7 – средний). Среди закрытых уязвимостей были обнаружены следующие типы:• 6 уязвимостей раскрытия информации• 4 уязвимости отсутствия авторизации• 4 уязвимости межсайтового скриптинга• 2 уязвимости обхода каталога• 1 уязвимость внедрения кода• 1 имя пользователя в исходном коде• 1 уязвимость отказа в обслуживанииНекоторые из наших читателей и клиентов просили нас указывать наиболее критичные проблемы, чтобы они могли исправлять их в первую очередь... » |
| Компания Group-IB провела исследование вредоносной интернет-активности 15.08.2012 Group-IB совместно с сообществом HostExploit подготовили очередной отчет Топ 50 "Самые плохие сети и хосты" по итогам II квартала 2012 года. На этот раз отечественные провайдеры значительно ухудшили свои позиции в данном рейтинге... » |
| Apple выпустила 121 исправление для Safari 01.08.2012 Компания Apple выпустила 121 исправление в 6й версии браузера Safari. 117 из 121 обнаруженной уязвимости найдено в движке браузера – WebKit. По словам специалистов, большая часть уязвимостей, обнаруженных в движке браузера, позволяла киберпреступникам выполнять произвольный код и принудительно завершать роботу приложения... » |
| Опубликована информация о трех XSS-уязвимостях Gmail 15.06.2012 Эксперт компьютерной безопасности Нильс Джунман (Nils Junemann) опубликовал техническую информацию о трех XSS-уязвимостях в почтовом сервисе Gmail. В результате успешного использования XSS-уязвимостей злоумышленникам удается скомпрометировать информацию о текущем сеансе пользователя, а при проведение целевой многоуровневой атаки, и вовсе, получить контроль над учетной записью... » |
| Две трети крупнейших российских сайтов под угрозой, каждый десятый ресурс взломан: отчет компании Positive Technologies 07.06.2012 В период с 2010 по 2011 год эксперты компании Positive Technologies в рамках оказания услуг по тестированию на проникновение и анализу защищенности информационных систем проводили детальный анализ веб-приложений ключевых российских компаний и предприятий. Несмотря на хорошо выстроенные в этих организациях процессы ИБ, 10% проанализированных сайтов не только содержали критические уязвимости, но и были уже взломаны... » |
| Центр вредоносной интернет-активности перемещается в Восточную Европу 16.04.2012 Group-IB совместно с сообществом HostExploit представляет очередной отчет Топ 50 "Самые плохие сети и хосты" по итогам I квартала 2012 года. Исследование показало, что самый опасный хост зарегистрирован в Польше, Литва продолжает лидировать по количеству серверов управления бот-сетями, а Россия вышла вперед в категории "Спам"... » |
| Цикл технических вебинаров по безопасности бизнес-приложений от Digital Security 29.03.2012 Начиная с 19 апреля 2012 года, Digital Security проводит цикл технических вебинаров по безопасности бизнес-приложений.Мы осветим темы безопасности ДБО и мобильного банкинга, защиты систем SAP, безопасности АСУ ТП, а также систем виртуализации, таких как VMware и Citrix XenApp... » |
| Positive Technologies: обзор уязвимостей за 2011 год 29.03.2012 Портал по информационной безопасности SecurityLab.ru опубликовал отчет, содержащий статистику компьютерных уязвимостей за 2011 год. В центре внимания исследователей оказались SCADA-системы, CMS, программы компании Adobe, почти все браузеры и семейство операционных систем Windows... » |
Смотрите также: уязвимости кибератаки хакеры исследования вредоносное ПО SQL
