На перекрестке науки и фантазии — наш канал
Хакеры тщательно скрывают следы атаки и предотвращают конкуренцию.
Как простой WordPress-плагин способен подорвать веб-безопасность вашего продукта.
Администраторам нужно принять меры для защиты корпоративных систем.
GPT-4 лучше и дешевле пентестеров в поиске уязвимостей.
В современном мире бездействие стоит очень дорого.
Подразделение, ответственное за выпуск PlayStation, не выдержало киберпоединка с группой Clop.
Неудачная шутка хакера может обернуться проблемой для более 500 млн. пользователей WinRAR.
К победному счету группировки прибавилась фирма Ernst & Young.
Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.
Взлом регулирующего органа через уязвимость MOVEit Transfer помог раскрыть необходимую информацию.
Компания выпустила обновления, но большинство клиентов их проигнорировали.
Всему виной популярный плагин, расширяющий встроенный функционал.
Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения.
Владельцем Ferrari можно стать, не выходя из дома.
Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций.
«Специалисты работают в сетях незаметно и используют свой доступ для атак на учреждения Украины».
Пользователи смогли взломать бота для поиска удаленной работы, не используя технических средств.
С помощью SQL-инъекции пользователь получил доступ к базе данных десятков тысяч шутников.
Злоумышленники крадут платежные данные пользователей на странице оформления заказа.
Разработчики рекомендуют пользователям как можно скорее применить обновление, исправляющее уязвимость.
Уязвимость позволяет получить дамп базы данных сервера, которая содержит персональные данные 4 млн клиентов компании.
Ошибки позволяют удаленно выполнить код, осуществить SQL-инъекцию и CSRF-атаку.
Предложенное исследователем решение базируется на известном методе - так называемой «инъекции на основе ошибки».
52% опрашиваемых заявили, что они не принимают никаких мер предосторожности от взлома.
По данным исследователей из Sucuri, информация о SQL-инъекции в CMS была обнародована еще месяц назад.
Злоумышленники опубликовали видео с демонстрацией атаки на сайт провайдера Sebastian.
Бреши в сайтах позволяют осуществлять подделку межсайтовых запросов (CSRF), межсайтовый скриптинг (XSS), а также SQL-инъекции.
По мнению специалистов, у компаний нет ни кадровых, ни финансовых средств для того, чтобы обезопасить себя от SQL-инъекций.
Специалисты Vulnerability Laboratory получили $3 тысячи за обнаруженную ими SQL-инъекцию в web-приложении платежного сервиса.
Хакеры осуществили взлом после обнаружения на сайте SQL-инъекции.
Заявление об уязвимости в поддомене jieddo.dod.mil сделал хакер под псевдонимом Zer0Pwn.
Согласно уведомлению на портале Vulnerability Lab, авиакомпания закрыла уязвимости в безопасности своего web-сайта.
ИТ-компания Armorize сообщает об обнаружении нового типа атак типа SQL-инъекции, совершаемых на ряд работающих в интернете веб-сайтов.
Румынские хакеры TinKode и Ne0h опубликовали данные, собранные ими в результате взлома сайтов mysql.com и sun.com.
Блоггер Йонас Эльфстрeм обнаружил, по меньшей мере, одну попытку взлома системы подсчета голосов – некий технически подкованный избиратель внес в бюллетень специальный запрос на языке управления базами данных SQL.
Исследователи M86 Security предупреждают, что недавно проснувшийся ботнет Asprox не ограничился рассылкой спама и приступил к заражению веб-сайтов, чтобы расширить свои владения.
Австралийская федеральная полиция предприняла попытку взять с поличным целую сеть киберпреступников. Из-за некомпетентных действий полиции подозреваемые заранее узнали о предстоящем рейде, а также совершили ответный взлом полицейских серверов.
Хакерами был атакован центр поддержки VlogIT (http://www.adobe.com/support/vlogit/), злоумышленникам удалось разместить на сайте троян Mal/Badsrc-C, который позволяет создавать бот-сети.
При инфицировании BusinessWeek.com злоумышленники прибегли к атаке типа SQL-инъекция, когда в СУБД на сайте был внедрен код в виде ссылки на javascript-файл, вызывающей злонамеренный код, причем вызов и исполнение кода происходили на клиентском компьютере, но совершенно незаметно для пользователя.
Злоумышленникам удалось совершить дефейс главной страницы сайта ЛК. Как пишут сами хакеры, был получен доступ к бэк-энду онлайн-магазина сайта и нескольким сайтам, расположенным в субдоменах Лаборатории.
Вышедший набор включает программу URLScan 3.0, находящуюся на стадии бета-версии, а также Microsoft Source Code Analyzer for SQL Injection (MSCASI), доступную со статусом Community Technology Preview.
По данным компании ScanSafe, 68% источников зломанамеренного ПО, обнаруженного в мае 2008 года, были расположены на легитимных сайтax различных компаний.
«Этот инцидент представляет неудобство для Министерства внутренних дел. Это похоже на ту ситуацию, если бы карманные воры прятали украденные кошельки в местном полицейском участке», - сказал Жак Эрасмус (Jacques Erasmus), эксперт из Prevx.
По данным на вечер пятницы Armorize Technologies зафиксировала около 10 000 взломанных китайских сайтов, на каждом из которых содержалось вредоносное ПО.
По словам Уильям Сиск, менеджер Microsoft Security Response Center, в своем блоге пишет: "Наше расследование показало, что в продуктах нет новых или неизвестных уязвимостей, которые были использованы злоумышленниками."
White Hat Security сообщает, что 9 из 10 популярных сайтов имеют уязвимости. В результате сканирования разных публичных веб-ресурсов было обнаружено в среднем по 7 уязвимостей на каждом.
Неизвестные хакеры взломали сайт звукозаписывающей ассоциации США и стерли все его содержимое.
За несколько дней киберпреступникам удалось поразить свыше 70 тысяч веб-страниц, расположенных в различных доменных зонах, в том числе .edu и .gov.