Архив тэгов: уязвимости

Уязвимость плагина WordPress поставила под угрозу более 200 000 сайтов

Уязвимость плагина WordPress поставила под угрозу более 200 000 сайтов
Серьезную уязвимость обнаружили исследователи веб безопасности из компании WebARX в плагине для темы WordPress, которая насчитывает более 200 000 установок. Уязвимость позволяла получить доступ к сайту и стереть базы данных. Собственно плагином является ThemeGrill Demo Importer. Он позволяет администраторам сайтов импортировать демо контент, виджеты и настраивать темы от ThemeGrill. Исследователи сообщают, что уязвимость существовала в плагине…
Читать далее

Уязвимость чипов HiSilicon позволяет получать доступ к миллионам устройств

Уязвимость чипов HiSilicon позволяет получать доступ к миллионам устройств
Российский специалист по кибербезопасности Владислав Ярмак на днях опубликовал подробную информацию о бэкдор-механизме, обнаруженном им в чипах HiSilicon, которые используются в миллионах интеллектуальных устройств по всему миру — в камерах видеонаблюдения, видеорегистраторах и прочих. В настоящее время эта уязвимость по-прежнему существует, так как Ярмак не сообщал в HiSilicon о проблеме, сославшись на отсутствие доверия к…
Читать далее

Голландский шпион по заказу ЦРУ пронес флешку с Stuxnet на завод в Иране

Голландский шпион по заказу ЦРУ пронес флешку с Stuxnet на завод в Иране
Открылись новые подробности киберинцидента, в ходе которого США и Израиль атаковали завод в иранском городе Нетенз печально известной вредоносной программой Stuxnet. Выяснилось, что в этой операции принимала участие разведка Нидерландов. Напомним, что Stuxnet был специально разработан специалистами из США и Израиля для атак на ядерные программы Ирана. Это компьютерный червь, цель которого — атаковать системы…
Читать далее

Киберпреступники Magecart взломали более 80 сайтов электронной коммерции

Киберпреступники Magecart взломали более 80 сайтов электронной коммерции
Эксперты компаний Aite Group и Arxan Technologies обнаружили повышенную активность киберпреступников Magecart. Они продолжают атаковать онлайн-магазины, чтобы похитить данные банковских карт покупателей. За недавнее время злоумышленники скомпрометировали более 80 сайтов электронной коммерции. Большая часть этих ресурсов была запущенна на устаревшей версии Magento, уязвимой к скимминговым техникам. Среди скомпрометированных сайтов были и принадлежащие серьёзным брендам ресурсы.…
Читать далее