Security Lab

CMS

CMS (Content Management System, система управления содержимым) – это программное обеспечение, которое позволяет пользователям размещать или изменять уже размещенную на сайте информацию без привлечения разработчиков сайта. В системе управления содержатся различные данные: документы, фильмы, фотографии, номера телефонов, научные данные и т.д.

FCKeditor: как устаревшие технологии манипулируют поиском Google

Хакеры используют давно забытый редактор для взлома сайтов университетов и правительств.

Команда CMS в ЦЕРНе представила новые результаты поиска тёмных фотонов

Ученые приблизились к обнаружению темной материи.

Смарт-контракты Binance: новое средство для заражения и кражи данных

А причём тут WordPress и обновления Chrome, мы с вами сейчас и узнаем...

Обещания бесплатной валюты в Roblox заманили сотни подростков в хакерскую ловушку

Ориентированные на детей интернет-аферы набирают всё большую популярность в США.

Онлайн-бизнес под угрозой: хакеры атакуют интернет-магазины на популярной CMS-платформе Magento 2

Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности.

Новая кампания веб-скимминга использует зараженные сайты для управления атаками

Хакеры пользуются доверием компаний для кражи данных их клиентов.

Загадочный распад бозона Хиггса: что он говорит нам о природе частиц?

Как ученые из CERN могут в очередной раз изменить наше понимание физики.

Данные клиентов Puma выставлены на продажу

Утечка позволяет провести масштабную фишинговую кампанию от лица Puma.

Исследователи проанализировали новый неуловимый JavaScript-скиммер, используемый группировкой Magecart

Расследованием занимались специалисты из Cyble.

Скиммер Magecart возвращается с новым методом атак

Изменение вектора атак позволит Magecart действовать незаметно

Parrot TDS продолжает использоваться для атак

Злоумышленник может сохранить доступ к сайту даже после исправления уязвимости

Киберпреступники вооружились уязвимостью в Sitecore XP

Злоумышленники начали атаковать сайты под управлением версий Sitecore XP 7.5 и 8.0 до 8.2.7.

Русскоязычные хакеры атакуют интернет-магазины по всему миру

UltraRank активна в течение 5 лет: за это время она атаковала около 700 онлайн-магазинов

Платформа Drupal запустила свою программу bug bounty

Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.

WordPress оказалась самой взламываемой CMS в 2018 году

Большинство случаев компрометации связаны с багами в различных темах и плагинах, а также некорректной конфигурацией.

WordPress предупредит об использовании устаревших версий PHP

К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress.

Сайты на базе популярных CMS в три раза чаще подвергаются атакам

Киберпреступники атакуют WordPress в три с половиной раза чаще других платформ.

На web-сайте xoops.org обнаружена XSS уязвимость

Под прицел мошенников попадают персональные и учетные данные, cookie-файлы, история браузера пользователей.

3 дня на 3,5 тысячи сайтов на базе InSales.ru совершалась мощная DDoS-атака

Вредоносный трафик поступал на серверы платформы со скоростью в 10Гбит в секунду.