Смотрите также: фишинг
Cisco: в 2015 году активность киберпреступников заметно усилилась 25.01.2016 В среду, 20 января, компания Cisco опубликовала отчет по кибербезопасности за прошлый год. Согласно документу, в 2015 году активность киберпреступников заметно усилилась – хакеры похищали конфиденциальные данные, вымогали у жертв выкуп и потребляли мощности серверов. Как указано в отчете, с 2014 по 2015 год существенно сократилось число XSS-уязвимостей, а количество CSRF-уязвимостей, наоборот, возросло... » |
В менеджере паролей LastPass снова нашли серьезную уязвимость 19.01.2016 Хотя LastPass пользуется немалой популярностью, сообщения о его проблемах с безопасностью в последнее время появляются часто. Так, в конце ноября прошлого года в LastPass уже обнаруживали целый ряд багов, а еще раньше, летом 2015, менеджер паролей подвергся атаке хакеров... » |
PayPal исправила серьезную уязвимость в платежной системе 28.08.2015 Брешь позволяла злоумышленникам похитить финансовые данные пользователей. ИБ-исследователь из Египта Ибрагим Хегази (Ebrahim Hegazy) обнаружил XSS-уязвимость в домене SecurePayments.PayPal.com. Данный домен используется владельцами интернет-магазинов и позволяет пользователям осуществлять покупки с помощью платежной карты или учетной записи PayPal, исключая необходимость хранения ресурсом важной финансовой информации... » |
ИБ-эксперт получил $5 тысяч за нахождение серьезной XSS-уязвимости в HackerOne 05.02.2015 Эксплуатируя брешь, хакеры могут перенаправлять пользователей на произвольные web-сайты.Компания HackerOne наградила ИБ-эксперта Даниела ЛеШеминанта (Daniel LeCheminant) за обнаружение серьезной XSS-уязвимости в их системе.HackerOne разрабатывает программы по безопасности для нескольких организаций, а также занимается вопросами усовершенствования собственной системы... » |
Сайт Министерства обороны Великобритании обошли с фланга при помощи уязвимостей в XSS 11.08.2009 Хакеры обнаружили уязвимости в межсайтовом скриптинге на веб-портале Министерства обороны Великобритании.Эта недоработка в системе безопасности предоставляет хулиганам и злоумышленникам возможность подставлять контент с подконтрольного им ресурса во всплывающем окне, источником которого будет казаться сайт Министерства обороны... » |
На сайтах Yahoo обнаружена серьезная уязвимость 28.10.2008 Исследовательская компания Netcraft сообщила об обнаружении серьезной уязвимости на веб-сайте Yahoo. Эксплуатация уязвимости ведет к перехвату идентификационных файлов cookie, которые сервер отдает легальным пользователям. При помощи таких сайтов портал различает пользователей и предоставляет им определенные привилегии, например доступ к конкретному почтовому ящику... » |
Страницы: 1
Смотрите также: фишинг