XSS-����������

XSS-уязвимость

Смотрите также: фишинг

Cisco: в 2015 году активность киберпреступников заметно усилилась 25.01.2016  В среду, 20 января, компания Cisco опубликовала отчет по кибербезопасности за прошлый год. Согласно документу, в 2015 году активность киберпреступников заметно усилилась – хакеры похищали конфиденциальные данные, вымогали у жертв выкуп и потребляли мощности серверов.  Как указано в отчете, с 2014 по 2015 год существенно сократилось число XSS-уязвимостей, а количество CSRF-уязвимостей, наоборот, возросло... »

В менеджере паролей LastPass снова нашли серьезную уязвимость 19.01.2016  Хотя LastPass пользуется немалой популярностью, сообщения о его проблемах с безопасностью в последнее время появляются часто. Так, в конце ноября прошлого года в LastPass уже обнаруживали целый ряд багов, а еще раньше, летом 2015, менеджер паролей подвергся атаке хакеров... »

PayPal исправила серьезную уязвимость в платежной системе 28.08.2015  Брешь позволяла злоумышленникам похитить финансовые данные пользователей. ИБ-исследователь из Египта Ибрагим Хегази (Ebrahim Hegazy) обнаружил XSS-уязвимость в домене SecurePayments.PayPal.com. Данный домен используется владельцами интернет-магазинов и позволяет пользователям осуществлять покупки с помощью платежной карты или учетной записи PayPal, исключая необходимость хранения ресурсом важной финансовой информации... »

ИБ-эксперт получил $5 тысяч за нахождение серьезной XSS-уязвимости в HackerOne 05.02.2015  Эксплуатируя брешь, хакеры могут перенаправлять пользователей на произвольные web-сайты.Компания HackerOne наградила ИБ-эксперта Даниела ЛеШеминанта (Daniel LeCheminant) за  обнаружение  серьезной XSS-уязвимости в их системе.HackerOne разрабатывает программы по безопасности для нескольких организаций, а также занимается вопросами усовершенствования собственной системы... »

Сайт Министерства обороны Великобритании обошли с фланга при помощи уязвимостей в XSS 11.08.2009 Хакеры обнаружили уязвимости в межсайтовом скриптинге на веб-портале Министерства обороны Великобритании.Эта недоработка в системе безопасности предоставляет хулиганам и злоумышленникам возможность подставлять контент с подконтрольного им ресурса во всплывающем окне, источником которого будет казаться сайт Министерства обороны... »

На сайтах Yahoo обнаружена серьезная уязвимость 28.10.2008 Исследовательская компания Netcraft сообщила об обнаружении серьезной уязвимости на веб-сайте Yahoo. Эксплуатация уязвимости ведет к перехвату идентификационных файлов cookie, которые сервер отдает легальным пользователям. При помощи таких сайтов портал различает пользователей и предоставляет им определенные привилегии, например доступ к конкретному почтовому ящику... »

Страницы: 1

Смотрите также: фишинг