Security Lab

web-сайт

Web-сайт — общее число web-страниц, которые доступны в интернете для любого пользователя через протоколы HTTP/HTTPS. Также совокупность всех web-сайтов называют Всемирной Паутиной, тоесть общедоступной для всех желающих информацией. Страницы веб-сайта объединены общим корневым адресом, темой, логической структурой, оформлением или авторством.
Страницы web-сайтов представляют собой файлы с текстом в формате HTML и XHTML. Данные файлы, будучи загруженными посетителем на ПК, обрабатываются программой-обозревателем под названием браузер, которая позволяет пользователю наблюдать отображения этих сайтов на мониторе своего устройства.
article-title

Ученые представили механизм решения CAPTCHA в даркнете

Цель исследования заключалась в том, чтобы создать инструмент, который позволил бы упростить сбор данных в даркнете в больших масштабах.

article-title

97% сайтов в ЕС не соответствуют требованиям конфиденциальности GDPR

Только 15,3% сайтов соответствовали нормативным требованиям, касающимся практики «профилирования пользователей».

article-title

Остаточные файлы подвергают посетителей популярных сайтов риску атак

На 82 самых популярных web-сайтах оставшиеся файлы были открыты для всех и доступны без авторизации.

article-title

Миллионы web-серверов Microsoft работают на устаревших версиях ПО

Более неподдерживаемая версия IIS 7.0 содержит 17 известных уязвимостей.

article-title

Уязвимость в сайте Ford предоставляла доступ к записям о клиентах и ​​сотрудниках

Проблема связана с некорректно настроенным экземпляром системы взаимодействия с клиентами Pega Infinity на серверах Ford.

article-title

Дизайн баннера об использовании cookie-файлов влияет на решение пользователя

Манипулятивные методы влияли на выбор в пользу отслеживания cookie-файлов на 17% больше.

article-title

Уязвимость в Cloudflare CDN поставила под угрозу взлома почти 13% сайтов в интернете

Проблема затрагивает CDNJS – сеть доставки контента, предназначенной для ускорения доставки JavaScript-библиотек.

article-title

Активисты намерены бороться с баннерами об использовании cookie-файлов

Многие всплывающие баннеры не соответствуют законам ЕС и Общему регламенту защиты данных.

article-title

Киберпреступники распространяют вредоносы через контактные формы на web-сайтах

Поскольку электронные письма приходят с сайтов компаний, в которых работают сотрудники, они не подозревают о возможной кибератаке.

article-title

Сайты мобильных операторов связи в ЕС не защищают должным образом данные пользователей

Ни на одном из сайтов 13 крупных компаний мобильной связи в ЕС нет даже минимально необходимых средств защиты.

article-title

Четверть сайтов из списка Alexa Top10000 используют техники отслеживания браузеров

Несмотря на огромное количество сайтов, использующих техники отслеживания отпечатка браузера, не все скрипты применяются для отслеживания.

article-title

Уязвимость в PHP7 подвергает сайты риску удаленного взлома

Проблема распространяется только на NGINX-серверы с включенным PHP-FPM.

article-title

Злоумышленники атаковали тысячи интернет-магазинов на платформе Volusion

Злоумышленники крали данные платежных карт пользователей с помощью вредносного JavaScript-кода.

article-title

93% сайтов «для взрослых» передают данные пользователей третьим сторонам

Facebook и Google внедрили отслеживающее ПО на большинстве популярных порносайтов.

article-title

Разработанные фрилансерами сайты подвержены серьезным уязвимостям

Эксперты провели исследование с целью выяснить надежность сайтов, стоимость разработки которых не превышала $250.

article-title

OTA: 74% web-сайтов кандидатов в президенты США не прошли проверку на безопасность

На ряде ресурсов политика конфиденциальности либо не отвечала требованиям, либо отсутствовала.

article-title

Китайские пользователи не смогли получить доступ к web-сайтам из-за блокировки Facebook Connect

Система «Золотой щит», непредумышленно заблокировала страницы, вызывающие connect.facebook.net.

article-title

На web-сайтах Альфа-банка обнаружены XSS-уязвимости

На обоих ресурсах бреши до сих пор остаются неисправленными.

article-title

RansomWeb: Новая угроза, затмевающая DDoS-атаки и кражу конфиденциальных данных

С помощью новой техники злоумышленники взламывают web-сайты, шифруют базу данных и требуют выкуп за ее расшифрование.

article-title

Русскоязычный портал Russia Today стал жертвой DDoS-атаки

По предварительным данным, официальный web-сайт телеканала могли атаковать представители хакерского движения AntiLeaks.