Архивы Sansec - SEC-1275-1

9 месяцев

Атака на цепочку поставок Polyfill поразила более 100 тысяч сайтов

Недавний инцидент атаки на цепочку поставок Polyfill оказал серьезное воздействие на более чем 100 тысяч сайтов. Библиотека Polyfill.js, широко используемая для поддержки старых браузеров, была приобретена

SEC-1275

11 месяцев

IOC

Постоянный бэкдор Magento, скрытый в XML

Злоумышленники используют новый метод сохранения вредоносного ПО на серверах Magento. Компания Sansec обнаружила в базе данных хитроумно созданный шаблон макета, который использовался для автоматического внедрения вредоносного ПО.