Архив тэгов: уязвимости

Twitter: третьи лица могли читать переписку пользователей

Twitter: третьи лица могли читать переписку пользователей
Все из-за досадного бага в системе Плохо, что ошибку поздно обнаружили Пресс-служба Twitter подтвердила информацию о том, что содержание личных сообщений было раскрыто из-за бага в системе. В данный момент компания расследует причины появления этого недостатка, который затрагивал API "Account Activity Application Programming Interface". Этот API используется зарегистрированными разработчиками, чтобы создать инструменты для улучшения взаимодействия…
Читать далее

Интернет-магазин Newegg пострадал от действий MageCart

Интернет-магазин Newegg пострадал от действий MageCart
Магазин занимается продажей компьютерного оборудования Еще одна жертва Специалисты из RisklQ и Volexity сообщили, что хакеры внедрили код на сайт Newegg для кражи данных платежных карт клиентов данной компании. Для того, чтобы избежать подозрений хакеры зарегистрировали новый домен neweggstats.com, который похож на официальный сайт компании newegg.com. Далее, злоумышленники купили SSL-сертификат Comodo. С помощью этих ухищрений…
Читать далее

Рекламные баннеры могут использоваться для атак на сайты

Рекламные баннеры могут использоваться для атак на сайты
Во всем виноваты XSS-уязвимости Почему раньше этого не знали? Исследователь безопасности Рэнди Уестерген обнаружил уязвимость в бустерах плавающих фреймов (iframe busters). Если вы не знали, то iframe busters — файлы, которые используются на web-сайтах для поддержки расширяемой рекламы. Эти файлы предлагают маркетинговые компании владельцам сайтов, которые хотят отображать рекламу. Маркетинговые компании используют свои уникальные скрипты,…
Читать далее

Утечка данных у правительственной платежной системы

Утечка данных у правительственной платежной системы
Речь идет о сервисе Government Payment Service (США) 14 миллионов пользователей в опасности Журналист Брайан Кребс сообщил, что данные клиентов компании Government Payment Service (GovPayNet) утекали через сайт GovPayNow.com. Причем брешь существовала еще с 2012 года и только спустя 6 лет ее обнаружили. Утекшие данные включают в себя: Имя, Номер телефона, Адрес, Последние цифры номера…
Читать далее