Архив тэгов: уязвимость

Код уязвимости нулевого дня Windows 7 выложили в Сеть

Код уязвимости нулевого дня Windows 7 выложили в Сеть
Двумя днями ранее специалисты Microsoft выпустили набор своих ежемесячных патчей. В них, не считая иные проблемы, устраняются две уязвимости 0-day. Однако позже стало известно, что в Сети появился код proof-of-concept (PoC), созданный для эксплуатации одной из этих уязвимостей. Благодаря этому, у киберпреступников теперь не будет проблем с атаками на непропатченные системы. PoC-код опубликовала компания из…
Читать далее

Из облачного хранилища Box утекли данные десятков крупных компаний

Из облачного хранилища Box утекли данные десятков крупных компаний
Некорректно заданные настройки аккаунтов облачного сервиса Box.com привели к утечке бизнес документов и иной конфиденциальной информации, принадлежавшей ряду крупных компаний. Среди пострадавших Amadeus, Apple, Herbalife, Schneider Electric, телеканал Discovery и непосредственно сама Box. Утечку обнаружили специалисты компании Adversis. По их мнению, проблема состоит в неверно сконфигурированных учетных записях. Владельцы учёток не выставили параметр «People in…
Читать далее

51 процент сайтов в 2018 атакованы с SEO-целью

51 процент сайтов в 2018 атакованы с SEO-целью
Специалисты компании Sucuri заявили, что 51% атак на сайты в 2018 году имели SEO причины. В последнем отчете компании приведены следующие данные: Основной целью таких атак было обойти систему ранжирования в поисковых системах, в том числе Bing и Google. По данным отчета Securi, 51,3% сайтов подверглись спам атакам, что на 7% больше показателей 2017 года.…
Читать далее

Палестинские хакеры провалили атаку из-за безграмотности

Палестинские хакеры провалили атаку из-за безграмотности
2 марта 2019 года израильский веб-сайт www.nagish.co.il был взломан. Транслировалось следующее сообщение: «#OpJerusalem, Иерусалим – столица Палестины». Вредоносные файлы распространялись с использованием поддоменов этого сайт. Исходный код веб-страницы был опубликован на GitHub. Обнаружилась забавная ошибка: вредоносное ПО никогда не загрузится, потому что условие напечатанного сообщения неверно Целью этой атаки было распространить среди пользователей сайта вируса-вымогателя.…
Читать далее