Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Новая угроза для интернет-магазинов: JavaScript-скиммеры в GTM

Новости11.02.2025
Злоумышленники используют Google Tag Manager (GTM) для распространения вредоносных программ, которые крадут данные банковских карт с интернет-магазинов, работающих на платформе Magento. Они маскируют код под скрипты Google Analytics и рекламные теги, чтобы получить доступ к сайтам. Обнаружено, что заражённые сайты используют определенный идентификатор GTM. Изначально таких сайтов было шесть, но потом осталось только три. Вредоносный JavaScript…

Read More

ViewState: новая цель для хакеров в ASP.NET

Новости10.02.2025
Компания Microsoft предупредила разработчиков о рисках использования публично доступных ключей ASP.NET. Эти ключи могут сделать их приложения уязвимыми для атак. Злоумышленники могут использовать такие ключи для доставки вредоносного фреймворка под названием Godzilla. В декабре 2024 года исследователи Microsoft обнаружили хакерскую группу, которая использовала публичный статический ключ ASP.NET для внедрения вредоносного кода через механизм ViewState. Это позволяет…

Read More

Восклицательный знак в Outlook — новое оружие хакеров!

Новости07.02.2025
Агентство CISA предупреждает о том, что нужно срочно закрыть опасную проблему в программе Microsoft Outlook, которую уже используют злодеи. Это предупреждение особенно важно для государственных учреждений. Уязвимость с номером CVE-2024-21413 позволяет злоумышленникам запускать различные программы на компьютерах удаленно, обходя защиту в Outlook. Эту ошибку обнаружила компания Check Point. Она связана с тем, что Outlook неправильно проверяет…

Read More

ViewState — новое оружие для атак на серверы

Новости07.02.2025
Компания Microsoft обнаружила новый способ кибератак, при котором злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Проблема связана с разработчиками, которые используют статические ключи ASP.NET Machine Keys, найденные в открытых источниках, таких как документация по коду и репозитории. Machine Keys предназначены для защиты данных от подделки и утечек. Однако хакеры находят эти ключи и…

Read More

Ужасы заброшенных хранилищ Amazon S3: 8 миллионов призраков

Новости05.02.2025
Специалисты из компании WatchTowr Labs обнаружили серьезную проблему с безопасностью в цепочках поставок программного обеспечения, связанную с заброшенными хранилищами Amazon S3. Они нашли более 150 таких хранилищ, которые раньше использовались различными организациями, такими как государственные учреждения, финансовые компании, IT-фирмы и компании по информационной безопасности. За последние 2 месяца на эти хранилища поступило более 8 миллионов запросов…

Read More

+1 840 841 25 69
[email protected]