Смотрите также связанные темы
04.02.2018 CVE-2008-6048
Multiple cross-site request forgery (CSRF) vulnerabilities in TangoCMS before 2.2.0 allow remote attackers to perform unauthorized actions as administrators via unspecified vectors.
13.04.2018 Мобильные телефоны становятся «лакомым кусочком» для хакеров
Большинство смартфонов используют операционную систему Symbian. Это означает, что всего одна успешная хакерская атака может иметь весьма серьезные последствия.
11.08.2018 Слишком распределенная атака
DDoS-атаки на русские и грузинские сайты начались и кончились так синхронно, что поневоле заподозришь участие третьей стороны. Далее
19.08.2018 CVE-2008-3716
Cross-site request forgery (CSRF) vulnerability in Harmoni before 1.6.0 allows remote attackers to make administrative modifications via a (1) save or (2) delete action to an unspecified component.
21.08.2018 За новую веб-атаку, связанную с отравлением буфера обмена, отвечает Flash-ролик
Атака направлена на такую популярную функцию как "копировать/вставить" (copy/paste): при помощи веб-скритов злоумышленники "подселяют" в буфер обмена операционной системы ссылку или ссылки на злонамеренный сайт с размещенным хакерским ПО.
03.09.2018 Хостер McHost атакован при помощи конкурента?
Атака на узел в сети McHost организована с хакерского сайта на сервере другого российского хостера, утверждает один из экспертов по безопасности. Далее
11.09.2018 Спам-статистика за период 1 – 7 сентября 2008 г.
Доля спама в почтовом трафике Рунета на прошедшей неделе в среднем составила 83,2%. В тематическом распределении спама по-прежнему лидирует рубрика «Медикаменты; товары/услуги для здоровья», доля которой составила 21,6%. Наступление осени ознаменовалось значительным увеличением процента спама тематик «Образование» (+4,7%) и «Юридические услуги и аудит» (+4,0%) в общем почтовом трафике. Заметно уменьшились доли рубрик «Реплики элитных товаров» (-2,9%) и «Личные финансы» (-2,1%). Изменение долей остальных тематик осталось в пределах 2%. Обратите внимание на темы: «Новая атака на vkontakte.ru», «...
22.09.2018 Яндекс плохо охраняет наши деньги
В сервисе Яндекс.Деньги обнаружена CSRF-уязвимость, позволяющая злоумышленику с помощью специальной страницы определять логин от Яндекс-аккаунта и количество денег на Яндекс.Кошельке.
23.09.2018 Sagem Routers F@ST Remote CSRF Exploit (dhcp hostname attack)
Цель: WSN Links Free 4.0.34P Воздействие: Межсайтовый скриптинг
25.09.2018 CVE-2008-4247
ftpd in OpenBSD 4.3, FreeBSD 7.0, and NetBSD 4.0 interprets long commands from an FTP client as multiple commands, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks and execute arbitrary FTP commands via a long ftp:// URI that leverages an existing session from the FTP client implementation in a web browser.
|
