В хостинговой платформе Bluehost обнаружены опасные уязвимости

Новости

Самой серьезной проблемой является некорректная конфигурация технологии CORS. Независимый исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярной хостинговой платформе Bluehost множественные уязвимости, позволяющие злоумышленникам с легкостью завладеть чужой учетной записью. В частности, эксперт выявил уязвимости раскрытия информации и недостаток проверки подлинности паролей при смене учетных данных. Самой серьезной проблемой является некорректная конфигурация технологии CORS,…

Подробнее

Все реализации SCP подвержены уязвимостям 36-летней давности

Новости

Проблемы затрагивают OpenSSH, Putty и WinSCP. Все реализации протокола SCP (Secure Copy Protocol), выпущенные за последние 36 лет, содержат ряд уязвимостей, позволяющих вредоносному SCP-серверу внести несанкционированные изменения на целевой системе и скрыть вредоносные операции на терминале. SCP представляет собой сетевой протокол, реализующий передачу файлов между двумя сетевыми устройствами по защищенному каналу SSH. SCP основан на…

Подробнее

GoDaddy внедряет в сайты своих клиентов JavaScript-код без их согласия

Новости

Скрипт предназначен для улучшения производительности, но по иронии судьбы замедляет работу сайтов. Регистратор доменов GoDaddy внедряет в сайты своих американских клиентов JavaScript-код, не наилучшим образом влияющий на производительность ресурсов. Первым о проблеме сообщил web-разработчик Игорь Кромин (Igor Kromin). Интерфейс администрирования его сайта внезапно стал выдавать ошибку. Причиной оказался посторонний JavaScript-код, загруженный на сайт без ведома…

Подробнее

Распространяемый через торренты поддельный видеофайл подменяет результаты поиска в Google

Новости

Киберпреступники часто распространяют вредоносное ПО через The Pirate Bay. Распространяемое через The Pirate Bay и замаскированное под видеофайл вредоносное ПО заражает компьютеры под управлением Windows и выполняет ряд вредоносных функций. К примеру, вредонос способен внедрять подготовленный злоумышленником контент на такие популярные сайты, как Википедия, Google или Яндекс. Киберпреступники часто распространяют вредоносное ПО через The Pirate…

Подробнее

Федерация экономических организаций Японии подвергалась атакам APT10

Новости

Китайские кибершпионы в течение двух лет предположительно имели доступ к данным японских экономических организаций. Федерация экономических организаций Японии в течение продолжительного периода времени подвергалась масштабным кибератакам. Об этом в воскресенье, 13 января, сообщила японская газета Asahi. По данным японских и британских спецслужб, ответственность за кибератаку «более чем вероятно» лежит на группировке APT10, предположительно финансируемой Минобороны…

Подробнее

Обзор инцидентов безопасности за период с 7 по 13 января 2019 года

Новости

Коротко о главных событиях минувшей недели. Охотники за цифровой валютой не отдыхают даже в новогодние праздники, активно продолжая атаковать криптобиржи. В начале 2019 года одной из жертв стал сервис Coinbase, лишившийся $1,1 млн в криптовалюте ETC в результате атаки на блокчейн. Первые атаки были зафиксированы 5 января нынешнего года. В результате реорганизации блокчейна злоумышленникам удалось…

Подробнее

Mozilla прекратит поддержку плагина Flash в Firefox 69

Новости

К 2021 году Mozilla намерена полностью прекратить поддержку Adobe Flash. В новой версии Firefox 69, запланированной к выпуску в сентябре 2019 года, разработчики Mozilla намерены отключить поддержку плагина Adobe Flash. В июле 2017 года компания Adobe объявила о планах полностью прекратить поддержку технологии Adobe Flash в 2020 году, заменить которую смогут HTML5, WebAssembly или WebGL.…

Подробнее

В ПО Schneider Electric обнаружены опасные уязвимости

Новости

Уязвимости позволяют загрузить вредоносные файлы или удаленно выполнить код. В решениях IIoT Monitor, Pro-face GP-Pro EX и Zelio Soft 2 производства компании Schneider Electric выявлены опасные уязвимости, предоставляющие возможность загрузить и исполнить вредоносные файлы, модифицировать код для запуска произвольного исполняемого файла или удаленно выполненить код. В частности, мониторинговая платформа IIoT Monitor (версия 3.1.38 и более…

Подробнее

Число подписчиков SecurityLab в Telegram превысило 10 тыс.

Новости

Подписывайтесь на наши страницы в соцсетях, чтобы быть в курсе всех последних событий в области информациионной безопасности. Редакция портала SecurityLab рада сообщить, что число наших подписчиков в популярном сервисе Telegram преодолело отметку в 10 тыс. Подписывайтесь на наши каналы в Telegram и на платформе «Яндекс.Дзен» для того, чтобы быть в курсе всех последних событий в…

Подробнее

Убытки от кибератак помогут снизить налог на прибыль

Новости

Минфин РФ разрешил учитывать убыток от кибератак при расчете налога на прибыль. Российским компаниям разрешили при расчете налога на прибыль учитывать убытки от кибератак. соответствующее письмо от Министерства финансов РФ опубликовано на сайте garant.ru. Как сообщается в письме, если в результате кибератаки с банковского счета компании были похищены средства, она может учитывать убыток как расход…

Подробнее