Новости / Imperva

Хакеры распространяют вредоносы под видом обновлений для Roblox

Roblox

По данным экспертов из компании Imperva, киберпреступники всё чаще нацеливаются на популярную среди детей и подростков онлайн-платформу Roblox, распространяя десятки вредоносных программ, замаскированных под модификации для игры. Большая часть вредоносных файлов представлена в виде Python-пакетов, репозиториев на GitHub и исполняемых файлов, которы …

Читать пост

Брандмауэры Imperva могут быть использованы для SQL-инъекций и XSS-атак

Imperva

В популярном брандмауэре веб-приложений (WAF) Imperva SecureSphere выявлена серьезная уязвимость. Проблеме присвоен идентификатор CVE-2023-50969. Она имеет максимальный уровень риска — CVSS 9.8 из 10, и позволяет злоумышленникам обходить защитные правила, призванные предотвращать веб-атаки вроде SQL-инъекций и межсайтового выполнения сценариев, пиш …

Читать пост

API-вызовы становятся обыденной мишенью при атаках на компании

API

В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году среднестатистический корпоративный сайт обрабатывал около 1,5 миллиарда API-вызовов в год, что подчёркивает роль технологии как «соединительной ткани» циф …

Читать пост

Группа 8220 добывает криптовалюту на трёх континентах благодаря уязвимости в Oracle WebLogic

Oracle WebLogic

Исследователи компании Imperva зафиксировали активность группировки 8220, эксплуатирующей уязвимость высокой степени серьёзности в Oracle WebLogic Server для распространения своего вредоносного программного обеспечения. Это передаёт Securitylab.

Читать пост

Онлайн-магазинам стоит серьезнее отнестись к киберзащите в предверии "Чёрной Пятницы"

кража

В преддверии Черной пятницы, которая состоится 24 ноября, компания Imperva, специализирующаяся на кибербезопасности, выпустила предупреждение о новой волне угроз для розничных интернет-магазинов.

Читать пост

Вредоносный блокировщик рекламы внедряет рекламу в поисковую выдачу

AllBlock

Специалисты ИБ-компании Imperva обнаружили вредоносное расширение для браузера под названием AllBlock. Расширение, доступное для Chrome и Opera, внедряет в поисковую выдачу рекламу или код реферальных партнеров.

Читать пост

В среднем DDoS-атака длится всего несколько минут

DDoS-атака

В первой половине 2021 года средняя длительность Distributed Denial of Service (DDoS) атак составляла чуть больше 6 минут, указывается в новом отчете ИБ-компании Imperva. Как отмечается, объем, масштаб, частота и сложность DDoS-атак продолжает постоянно возрастать.

Читать пост

Эксперты зафиксировали рост активности ботов на спортивных сайтах и на сайтах для осуществления ставок

Olympics

В течение последних нескольких недель фанаты со всего мира в online-режиме и даже лично наслаждались азартом спортивных соревнований. От Тур де Франс и турнира ЕВРО-2020 в июне до недавних летних Олимпийских игр в Токио болельщики стремились поддержать свои страны и заодно заработать немного денег. Эксперты из ИБ-компании Imperva Research Labs зафи …

Читать пост

Ботнет KashmirBlack заразил сотни тысяч сайтов

ботнет

Сотни тысяч сайтов, работающих под управлением популярных систем управления контентом (CMS) WordPress, Joomla, Magneto и Drupal, были взломаны и включены в ботнет KashmirBlack, использующийся киберпреступниками для майнинга криптовалюты, мошенничества и дефейса.

Читать пост