Security Lab

web-сайт

Web-сайт — общее число web-страниц, которые доступны в интернете для любого пользователя через протоколы HTTP/HTTPS. Также совокупность всех web-сайтов называют Всемирной Паутиной, тоесть общедоступной для всех желающих информацией. Страницы веб-сайта объединены общим корневым адресом, темой, логической структурой, оформлением или авторством.
Страницы web-сайтов представляют собой файлы с текстом в формате HTML и XHTML. Данные файлы, будучи загруженными посетителем на ПК, обрабатываются программой-обозревателем под названием браузер, которая позволяет пользователю наблюдать отображения этих сайтов на мониторе своего устройства.

Ученые представили механизм решения CAPTCHA в даркнете

Цель исследования заключалась в том, чтобы создать инструмент, который позволил бы упростить сбор данных в даркнете в больших масштабах.

97% сайтов в ЕС не соответствуют требованиям конфиденциальности GDPR

Только 15,3% сайтов соответствовали нормативным требованиям, касающимся практики «профилирования пользователей».

Остаточные файлы подвергают посетителей популярных сайтов риску атак

На 82 самых популярных web-сайтах оставшиеся файлы были открыты для всех и доступны без авторизации.

Миллионы web-серверов Microsoft работают на устаревших версиях ПО

Более неподдерживаемая версия IIS 7.0 содержит 17 известных уязвимостей.

Уязвимость в сайте Ford предоставляла доступ к записям о клиентах и ​​сотрудниках

Проблема связана с некорректно настроенным экземпляром системы взаимодействия с клиентами Pega Infinity на серверах Ford.

Дизайн баннера об использовании cookie-файлов влияет на решение пользователя

Манипулятивные методы влияли на выбор в пользу отслеживания cookie-файлов на 17% больше.

Уязвимость в Cloudflare CDN поставила под угрозу взлома почти 13% сайтов в интернете

Проблема затрагивает CDNJS – сеть доставки контента, предназначенной для ускорения доставки JavaScript-библиотек.

Активисты намерены бороться с баннерами об использовании cookie-файлов

Многие всплывающие баннеры не соответствуют законам ЕС и Общему регламенту защиты данных.

Киберпреступники распространяют вредоносы через контактные формы на web-сайтах

Поскольку электронные письма приходят с сайтов компаний, в которых работают сотрудники, они не подозревают о возможной кибератаке.

Сайты мобильных операторов связи в ЕС не защищают должным образом данные пользователей

Ни на одном из сайтов 13 крупных компаний мобильной связи в ЕС нет даже минимально необходимых средств защиты.

Четверть сайтов из списка Alexa Top10000 используют техники отслеживания браузеров

Несмотря на огромное количество сайтов, использующих техники отслеживания отпечатка браузера, не все скрипты применяются для отслеживания.

Уязвимость в PHP7 подвергает сайты риску удаленного взлома

Проблема распространяется только на NGINX-серверы с включенным PHP-FPM.

Злоумышленники атаковали тысячи интернет-магазинов на платформе Volusion

Злоумышленники крали данные платежных карт пользователей с помощью вредносного JavaScript-кода.

93% сайтов «для взрослых» передают данные пользователей третьим сторонам

Facebook и Google внедрили отслеживающее ПО на большинстве популярных порносайтов.

Разработанные фрилансерами сайты подвержены серьезным уязвимостям

Эксперты провели исследование с целью выяснить надежность сайтов, стоимость разработки которых не превышала $250.

OTA: 74% web-сайтов кандидатов в президенты США не прошли проверку на безопасность

На ряде ресурсов политика конфиденциальности либо не отвечала требованиям, либо отсутствовала.

На web-сайтах Альфа-банка обнаружены XSS-уязвимости

На обоих ресурсах бреши до сих пор остаются неисправленными.

RansomWeb: Новая угроза, затмевающая DDoS-атаки и кражу конфиденциальных данных

С помощью новой техники злоумышленники взламывают web-сайты, шифруют базу данных и требуют выкуп за ее расшифрование.

Русскоязычный портал Russia Today стал жертвой DDoS-атаки

По предварительным данным, официальный web-сайт телеканала могли атаковать представители хакерского движения AntiLeaks.

Рособрнадзор отчитался о выявленных web-ресурсах с поддельными заданиями для ЕГЭ

В течение одной недели специалистами ведомства были выявлены более 180 таких web-сайтов.