В этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на незапатченном Drupal. Мы подробно разберем, как работают обе и откуда они взялись.
Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отскан…
Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coin…
Из каталога Chrome Web Store было исключено расширение YouTube Queue, установленное более 7000 раз и начавшее пропускать пои…
Власти американского города Ривьера-Бич (штат Флорида) выплатили 65 биткоинов выкупа, чтобы восстановить ИТ-инфраструктуру п…
Конфликт между Роскомнадзором и Telegram в прошлом году — далеко не первая попытка правительства получить доступ к шифрованным цифровым коммуникациям. О самом жарком и показательном примере противостояния властей и поборников приватности у нас мало кто знает, поскольку дело было в США и относительно давно. В этой статье я попытаюсь выявить уроки, которые руководители спецслужб усвоили тогда.
В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свеж…
Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.
Исследователи «Доктор Веб» изучили трояна-загрузчика, написанного на JavaScript, который распространяется через сайты с чита…
Специалисты Google разработали специальное разрешение для браузера Chrome, которое поможет сообщать о небезопасных сайтах.
Атаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, и о том, как их эффективно детектировать.
DoS-уязвимости обнаружены в TCP-стеках Linux и FreeBSD. Эксплуатация багов может спровоцировать kernel panic и вывести уязви…
Известные опенсорсные продукты перепаковывают в формат Windows 10 UWP, загружают в Microsoft Store и продают за деньги.
Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
Инженеры Mozilla обновили Firefox, устранив 0-day баг.
Недавно авторы GandCrab объявили о «завершении карьеры», а теперь эксперты Bitdefender, Европола и ФБР представили новый инс…
Эксперты обнаружили, что популярные CMS, включая WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, Sugar…
Электронная почта — один из самых популярных каналов распространения спама, малвари и фишинговых ссылок. В этой статье я расскажу, как усилить безопасность корпоративных почтовых серверов (MS Exchange и Postfix) с помощью доступных штатных средств — DKIM-, SPF- и DMARC-записей, не требующих использования дорогостоящих коммерческих продуктов.
Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.
Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.
Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), внов…
Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Мы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной и хорошо защищенной ОС. Сегодня мы перевернем твой мир с ног на голову утверждением, что iOS — наименее безопасная из всех мобильных систем на рынке.
Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпромет…
Баг позволял украсть cookie-файлы сотрудников Google от внутренних приложений и учетных записей.
Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на…
Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтово…
Представим, что ты поймал, перехватил и расшифровал сигнал управления каким-то устройством. Теперь настала пора его подделать! А для этого нужно научиться передавать любые сигналы. Готовим радиопередатчик — и вперед к победе!
Некоторые аппаратные ключи компании Yubico оказались ненадежными, теперь пользователям предлагают замену.
Уже третий месяц подряд количество взломанных магазинов на базе Magento 2.x продолжает удваиваться.
Windows не будет устанавливать соединение с некоторыми устройствами, поддерживающими BLE, так как они небезопасны.
Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпу…
VIP-платформа WordPress пережила сбой, после чего многие крупные ресурсы вернулись в строй с графической темой по умолчанию.
Ты помигал светодиодиком, собрал метеостанцию и робота на радиоуправлении, а потом успел разочароваться в этих маленьких кусочках кремния, что зовутся микроконтроллерами? Напрасно! Сегодня я покажу, как научить Arduino работать с внешней памятью и выжать из нее максимум для твоих проектов.
Баг в Evernote Web Clipper для Chrome позволяет похитить данные пользователей со сторонних ресурсов.
Неизвестные похитили у лидера группы Radiohead Тома Йорка 18 часов неизданных записей и попытались шантажировать группу. В и…
Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Разработчики аппаратного кошелька Ledger представили доклад, посвященный проблемам в аппаратных модулях безопасности (Hardwa…
Неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фото с пограничного контроля.
Сайт защищен Qrator —
