Архив тэгов: уязвимости

Из-за открытого репозитория около 400 тысяч сайтов оказались уязвимы

Из-за открытого репозитория около 400 тысяч сайтов оказались уязвимы
Уязвимый сайт отображает конфиденциальные данные Внимательно читаем Чешским экспертом безопасности Владимиром Смитка было проведено сканирование 230 млн сайтов по всему миру. В итоге, были обнаружены порядка 390 тысяч web-сайтов с открытым каталогом. git, который используется для развертывания и управления порталом. В связи с этим, Владимир призвал операторов сайтов проверить, как настроены их ресурсы во избежание…
Читать далее

Обнаружен вредоносный скрипт в более 7 тысячах магазинах

Обнаружен вредоносный скрипт в более 7 тысячах магазинах
Скрипт позволяет собирать данные платежных карт Уязвимость в системе менеджмента Исследователем по безопасности Виллем де Гроотом обнаружена вредоносная кампания, которая нацелена на сайты под управлением системы для менеджмента Magento для интернет-магазинов. Специалист утверждает, что хакеры внедрили в магазины скрипт, позволяющий собирать данные платежных карт у клиентов. Скрипт под названием "MagentoCore" загружается на страницах проверки данных…
Читать далее

Утекли фотографии детей от разработчика приложения для родителей

Утекли фотографии детей от разработчика приложения для родителей
Пострадало приложение от компании Family Orbit Настораживает Компания Family Orbit специализируется на разработке и продаже приложения, которое отслеживает местоположение детей и передает данные их родителям. По утверждению хакера (имя не называется), который получил доступ к фотографиям и видео детей, облачные серверы компании были уязвимы для кибератак. Также было отмечено, что любой мог получить доступ к…
Читать далее

Обнаружен способ обхода двухфакторной аутентификации Microsoft

Обнаружен способ обхода двухфакторной аутентификации Microsoft
Данный способ обнаружили эксперты по кибербезопасности компании Okta REX Обойти можно многое Обход возможен благодаря уязвимости в службе ADSF (Active Directory Federated Services). Как пишет SecurityLab, проблема позволяет злоумышленнику повторно использовать один и тот же токен для авторизации от имени легитимного пользователя. Хакер может использовать ранее перехваченный ключ, так как система аутентификации ADFS не проверяет…
Читать далее