📌 Дослідники виявили кілька сотень тисяч уразливостей на сайтах Apple, Amazon та інших
Команда Open Bug Bounty оприлюднила статистику щодо кількості уразливостей, виявлених учасниками проекту в період з січня до червня 2019 року. Так, у рамках проекту дослідники повідомили про 212 148 вразливостей, у тому числі які зачіпають Apple, Amazon, Airbnb і Asus.
🔖 #дослідження #уразливості #web_сайти #Open_Bug_Bounty
🔗 Детальніше: https://cybercalm.org/novyny/doslidnyky-vyyavyly-kilka-soten-tysyach-urazlyvostej-na-sajtah-apple-amazon-ta-inshyh/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
Команда Open Bug Bounty оприлюднила статистику щодо кількості уразливостей, виявлених учасниками проекту в період з січня до червня 2019 року. Так, у рамках проекту дослідники повідомили про 212 148 вразливостей, у тому числі які зачіпають Apple, Amazon, Airbnb і Asus.
🔖 #дослідження #уразливості #web_сайти #Open_Bug_Bounty
🔗 Детальніше: https://cybercalm.org/novyny/doslidnyky-vyyavyly-kilka-soten-tysyach-urazlyvostej-na-sajtah-apple-amazon-ta-inshyh/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
📌 В Інтернеті 40% усіх web-сайтів уразливі до DoS-атак
Дослідники з Netflix і Google виявили низку багів у кількох реалізаціях протоколу HTTP/2. Експлуатація яких дозволяє зловмисникам викликати відмову в обслуговуванні на не оновлених серверах.
🔖 #безпека_в_Інтернеті #Google #web_сайти #Netflix #DoS_атаки
🔗 Детальніше: http://cybercalm.org/novyny/v-interneti-40-usih-web-sajtiv-urazlyvi-do-dos-atak/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
Дослідники з Netflix і Google виявили низку багів у кількох реалізаціях протоколу HTTP/2. Експлуатація яких дозволяє зловмисникам викликати відмову в обслуговуванні на не оновлених серверах.
🔖 #безпека_в_Інтернеті #Google #web_сайти #Netflix #DoS_атаки
🔗 Детальніше: http://cybercalm.org/novyny/v-interneti-40-usih-web-sajtiv-urazlyvi-do-dos-atak/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
📌 Голосові повідомлення від Microsoft використовують для фішингових атак
Дослідники з компанії Avanan, що займається питаннями безпеки електронної пошти, виявили нову фішингову кампанію. Зловмисники за допомогою повідомлень голосової пошти Microsoft Voicemail намагаються змусити жертву відкрити вкладення HTML, що перенаправляє на фішингові web-сторінки.
🔖 #Microsoft #URL_адреса #web_сайти #Office_365 #HTML #MetaMorph_Obfuscation
🔗 Детальніше: http://cybercalm.org/novyny/golosovi-povidomlennya-vid-microsoft-vykorystovuyut-dlya-fishyngovyh-atak/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
Дослідники з компанії Avanan, що займається питаннями безпеки електронної пошти, виявили нову фішингову кампанію. Зловмисники за допомогою повідомлень голосової пошти Microsoft Voicemail намагаються змусити жертву відкрити вкладення HTML, що перенаправляє на фішингові web-сторінки.
🔖 #Microsoft #URL_адреса #web_сайти #Office_365 #HTML #MetaMorph_Obfuscation
🔗 Детальніше: http://cybercalm.org/novyny/golosovi-povidomlennya-vid-microsoft-vykorystovuyut-dlya-fishyngovyh-atak/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
📌 Клікджекінг: непереможний шкідливий код, який “краде” користувачів і заражає ПК
Клікджекінг привернув увагу ІБ-експертів більш десяти років тому, і з тих пір продовжує користуватися великою популярністю у кіберзлочинців. Незважаючи на постійне вдосконалення механізмів захисту від цієї загрози, розробниками браузерів знищити її не вдається.
🔖 #кібербезпека #шахрайство #дослідження #шкідливе_ПЗ #web_сайти #браузери #клікджекінг
🔗 Детальніше: http://cybercalm.org/novyny/klikdzheking-neperemozhnyj-shkidlyvyj-kod-yakyj-krade-korystuvachiv-i-zarazhaye-pk/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
Клікджекінг привернув увагу ІБ-експертів більш десяти років тому, і з тих пір продовжує користуватися великою популярністю у кіберзлочинців. Незважаючи на постійне вдосконалення механізмів захисту від цієї загрози, розробниками браузерів знищити її не вдається.
🔖 #кібербезпека #шахрайство #дослідження #шкідливе_ПЗ #web_сайти #браузери #клікджекінг
🔗 Детальніше: http://cybercalm.org/novyny/klikdzheking-neperemozhnyj-shkidlyvyj-kod-yakyj-krade-korystuvachiv-i-zarazhaye-pk/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
📌 Кібершахраї використовують “помилку 404” для фішингу
В Microsoft виявили незвичайну фішингову кампанію, в якій використовуються кастомні сторінки з помилками 404. Таким чином зловмисники намагаються обманом змусити потенційних жертв видати свої облікові дані.
🔖 #фішинг #Microsoft #web_сайти #помилка_404
🔗 Детальніше: http://cybercalm.org/novyny/kibershahrayi-vykorystovuyut-pomylku-404-dlya-fishyngu/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
В Microsoft виявили незвичайну фішингову кампанію, в якій використовуються кастомні сторінки з помилками 404. Таким чином зловмисники намагаються обманом змусити потенційних жертв видати свої облікові дані.
🔖 #фішинг #Microsoft #web_сайти #помилка_404
🔗 Детальніше: http://cybercalm.org/novyny/kibershahrayi-vykorystovuyut-pomylku-404-dlya-fishyngu/?utm_source=telegram&utm_medium=app&utm_campaign=telegram
📌 Facebook виправила небезпечні уразливості в своїх продуктах
Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.
🔖 #Facebook #сервери #web_сайти #виправлення_уразливості #HHVM #PHP #Hack
🔗 Детальніше: Facebook виправила небезпечні уразливості в своїх продуктах
Facebook виправила дві небезпечні уразливості в серверному додатку HHVM. Їх експлуатація дозволяє зловмисникам віддалено отримувати конфіденційну інформацію або викликати відмову в обслуговуванні системи шляхом завантаження шкідливого файлу в форматі JPEG.
🔖 #Facebook #сервери #web_сайти #виправлення_уразливості #HHVM #PHP #Hack
🔗 Детальніше: Facebook виправила небезпечні уразливості в своїх продуктах
📌 Adobe виправила критичні уразливості
Adobe випустила позапланове оновлення безпеки, яке виправляє одну небезпечну і дві критичні уразливості в платформі ColdFusion.
🔖 #уразливості #web_сайти #веб_додатки #Adobe #виправлення_уразливостей #ColdFusion
🔗 Детальніше: Adobe виправила критичні уразливості
Adobe випустила позапланове оновлення безпеки, яке виправляє одну небезпечну і дві критичні уразливості в платформі ColdFusion.
🔖 #уразливості #web_сайти #веб_додатки #Adobe #виправлення_уразливостей #ColdFusion
🔗 Детальніше: Adobe виправила критичні уразливості
📌 Google додав функцію ізоляції сайтів в Chrome для Android
Google запропонувала технологію ізоляції сайтів користувачам мобільного браузера Chrome для Android. А ізоляція сайтів для настільних систем тепер дозволяє захистити користувачів від більшої кількості типів експлойтів.
🔖 #безпека #Android #Google #Windows #захист_даних #Linux #web_сайти #Chrome_OS #нові_функції #Mac
🔗 Детальніше: Google додав функцію ізоляції сайтів в Chrome для Android
Google запропонувала технологію ізоляції сайтів користувачам мобільного браузера Chrome для Android. А ізоляція сайтів для настільних систем тепер дозволяє захистити користувачів від більшої кількості типів експлойтів.
🔖 #безпека #Android #Google #Windows #захист_даних #Linux #web_сайти #Chrome_OS #нові_функції #Mac
🔗 Детальніше: Google додав функцію ізоляції сайтів в Chrome для Android
📌 Кіберзлочинці здійснили найбільшу в історії Грузії атаку
Від кібератаки постраждало понад 15 тисяч web-сайтів, розміщених в інфраструктурі грузинського web-хостингу Pro-Service.
🔖 #кібератаки #web_сайти #кіберзлочинці #Грузія #сайт_президента
🔗 Детальніше: Кіберзлочинці здійснили найбільшу в історії Грузії атаку
Від кібератаки постраждало понад 15 тисяч web-сайтів, розміщених в інфраструктурі грузинського web-хостингу Pro-Service.
🔖 #кібератаки #web_сайти #кіберзлочинці #Грузія #сайт_президента
🔗 Детальніше: Кіберзлочинці здійснили найбільшу в історії Грузії атаку
📌 Критичний баг у WordPress залишає вразливими близько 320 000 сайтів
Два плагіни WordPress, InfiniteWP Client та WP Time Capsule, страждають від однієї і тієї ж самої критичної помилки обходу авторизації, яка дозволяє зловмисникам отримувати доступ до бекенда сайту без пароля.
🔖 #вразливості #web_сайти #плагіни #WordPress #InfiniteWP_Client #WP_Time_Capsule #адміністрування_сайтів
🔗 Детальніше: Критичний баг у WordPress залишає вразливими близько 320 000 сайтів
Два плагіни WordPress, InfiniteWP Client та WP Time Capsule, страждають від однієї і тієї ж самої критичної помилки обходу авторизації, яка дозволяє зловмисникам отримувати доступ до бекенда сайту без пароля.
🔖 #вразливості #web_сайти #плагіни #WordPress #InfiniteWP_Client #WP_Time_Capsule #адміністрування_сайтів
🔗 Детальніше: Критичний баг у WordPress залишає вразливими близько 320 000 сайтів
📌 Популярні сайти не відповідають стандартам безпеки
Група дослідників у галузі інформаційної безпеки з Віденського технологічного університету та Венеціанського університету Ка-Фоскарі попередила, що старі або піддомени часто містять уразливості, що піддають організації ризику кібератак.
🔖 #кібербезпека #уразливості #web_сайти
🔗 Детальніше: Популярні сайти не відповідають стандартам безпеки
Група дослідників у галузі інформаційної безпеки з Віденського технологічного університету та Венеціанського університету Ка-Фоскарі попередила, що старі або піддомени часто містять уразливості, що піддають організації ризику кібератак.
🔖 #кібербезпека #уразливості #web_сайти
🔗 Детальніше: Популярні сайти не відповідають стандартам безпеки
CyberCalm
Популярні сайти не відповідають стандартам безпеки
Група дослідників в області інформаційної безпеки з Віденського технологічного університету та Венеціанського університету Ка-Фоскарі попередила, що старі або піддомени часто містять уразливості, що піддають організації ризику кібератак.Піддомени залишаються…