sql-инъекция

  1. NewsMaker

    Новости Личности 6 800 бывших сотрудников Sony могут быть украдены в результате взлома

    Подразделение, ответственное за выпуск PlayStation, не выдержало киберпоединка с группой Clop. Sony Interactive Entertainment (SIE), подразделение известной фирмы, ответственное за разработку консолей PlayStation, подтвердило утечку данных своих бывших сотрудников – почти 6800 человек...
  2. NewsMaker

    Новости Не платили? А зря: новый вирус VenomRATугрожает пользователям WinRAR

    Неудачная шутка хакера может обернуться проблемой для более 500 млн. пользователей WinRAR. Согласно исследованию Palo Alto Networks, киберзлоумышленник, известный под ником «whalersplonk», воспользовался уязвимостью удаленного выполнения кода (Remote Code Execution, RCE) в WinRAR (...
  3. NewsMaker

    Новости Продолжение мыльной оперы с Clop и MOVEit: украдены данные 30 000 клиентов Банка Америки

    К победному счету группировки прибавилась фирма Ernst & Young. Ernst & Young (EY), одна из крупнейших в мире аудиторских и консалтинговых компаний, сообщила об утечке данных более 30 000 клиентов Банка Америки. Причиной стала очередная кибератака через систему MOVEit Transfer , которая...
  4. NewsMaker

    Новости Запись за пределами границ - самая опасная уязвимость в ПО по версии США

    Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям. Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Список CWE...
  5. NewsMaker

    Новости Группа Clop украла конфиденциальную информацию о медиакомпаниях Великобритании

    Взлом регулирующего органа через уязвимость MOVEit Transfer помог раскрыть необходимую информацию. Управление связи Великобритании ( Ofcom ) заявило, что банда вымогателей Clop с помощью уязвимости в ПО MOVEit Transfer украла из сетей Ведомства конфиденциальную информацию о компаниях...
  6. NewsMaker

    Новости 98% устройств QNAP уязвимы для SQL-инъекций

    Компания выпустила обновления, но большинство клиентов их проигнорировали. Более 67000 сетевых хранилищ QNAP до сих пор не получили обновления с исправлением критической уязвимости, которую QNAP устранила на этой неделе. Уязвимость SQL-инъекции CVE-2022-27596 (CVSS: 9,8) позволяет...
  7. NewsMaker

    Новости 75 000 веб-сайтов на WordPress уязвимы для атак хакеров

    Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты. Он предоставляет посетителям веб-сайта удобный интерфейс...
  8. NewsMaker

    Новости Неизвестное вредоносное ПО терроризирует игорные компании

    Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения. Исследователи кибербезопасности SentinelLabs сообщают , что китайскоязычная группировка DragonSpark использовала интерпретацию исходного кода Golang , чтобы избежать обнаружения при проведении...
  9. NewsMaker

    Новости Уязвимости в системах BMW, Mercedes и Ferrari позволяют удаленно управлять автомобилем

    Владельцем Ferrari можно стать, не выходя из дома. По словам исследователей кибербезопасности, уязвимости в телематических системах миллионов автомобилей популярных марок могут позволить злоумышленникам полностью захватить автомобиль. Ошибки затрагивают Mercedes-Benz, BMW, Rolls Royce...
  10. NewsMaker

    Новости Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов

    Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций. Новый метод атаки может быть использован для обхода файрволов веб-приложений (WAF) различных производителей и проникновения в системы, что может позволить злоумышленникам получить доступ к важной деловой и клиентской...