Межсайтовый скриптинг XSS - новости, статьи и документы.

Межсайтовый скриптинг XSS предполагает внедрение на страницу сайта вредоносного кода. Когда пользователь открывает страницу, на его устройстве выполняется код. В результате устанавливается соединение, злоумышленник получает доступ к компьютеру и может контролировать систему.

Существуют активные и пассивные уязвимости, через которые осуществляется межсайтовый скриптинг. В первом случае на сервере будет размещен файл с вредоносным кодом. От него пострадают все посетители сайта.

Пассивная XSS-атака подразумевает встраивание кода в определенную страницу сайта. Потенциальных жертв на эту страницу могут привлекать, используя фишинг и другие средства.

На хакерских форумах продается «умный» загрузчик вредоносного ПО PureCrypter

Хакеры используют PureCrypter для загрузки Agent Tesla, Arkei, AsyncRAT, AZORult, DarkCrystal RAT, LokiBot, NanoCore и пр.

Исследователь опубликовал новый метод обхода CSP с помощью WordPress

Изящная атака сводит на нет создание безопасного CSP, если сайт использует WordPress.

Шесть типов атак на Linux-устройства, о которых организациям следует знать

Специалисты фиксируют рост числа кибератак на Linux-устройства.

Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры

Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.

Хакеры шпионят за пользователями Zimbra через уязвимость 0-day

За атаками может стоять группировка TEMP_HERETIC, чьей целью являются правительственные и медийные организации в Европе.

Теги

Целевые атаки Хакерские группировки Госсопка ФСТЭК Форензика Фишинг Утечка данных, информации Управление событиями ИБ Удаленный доступ Трояны Таргетированные атаки Спам СКУД Межсайтовый скриптинг XSS Сканирование уязвимостей Практика ИБ Карты, средства оплаты Пентест Обнаружение уязвимостей Облачные технологии Киберугрозы Кибербезопасность Кибератаки Искусственный интеллект (ИИ) Интернет вещей (IoT) Импортозамещение Защита серверов Защита почты Защита телефонов, мобильных устройств Защита ИТ-инфраструктуры Защита информации, данных Приложения, защита Вредоносные программы Восстановление данных Браузеры Блокчейн Безопасность ритейла Безопасность банков Аудит информационной безопасности Атаки ИБ Антифрод Антивирус Анализ безопасности SQL-инъекции Firewall (файервол) DDoS 152-ФЗ Криптовалюты Хакеры Документы и законы ИБ Угрозы информационной безопасности Вирусы Персональные данные Информационная безопасность Уязвимости ИБ