Что такое обещание награды в юридическом смысле? Почему оно именуется именно как публичное? Какие моменты нужно иметь в виду, если правила Bug Bounty изложены как публичное обещание награды? Давай разбираться.
ИБ-специалист Мэтью Брайант (Matthew Bryant) случайно перехватил контроль более чем над 270 000 доменов в зоне .io.
Пользователи и специалисты разочарованы анонсом от разработчиков парольного менеджера 1password.
В Google AdWords обнаружена ошибка, связанная с обработкой некорректных рекламных баннеров, созданных с помощью Google AdWords Editor. В результате некорректно сформированный баннер будет показан пользователям всех медиаплощадок Google из разных стран, причем за его показы не будут списываться деньги.
Разработчики XDA-Developers обнаружили, что в Android появится интересная функция, распознающая паникующих пользователей.
Специалисты «Лаборатории Касперского» обнаружили версию известной малвари Neutrino, ориентированную на платежные терминалы.
Баги в популярных CMS в последние месяцы стали настоящей напастью. Появление каждой такой уязвимости означает, что под угрозой оказываются сотни тысяч сайтов, и далеко не каждый владелец успевает вовремя обновиться до свежей версии. В этой статье мы изучим недавно обнаруженную дыру в CMS Joomla: из-за недостаточной фильтрации пользовательских данных система уязвима для SQL-инъекций.
Администрация даркнет-хостинга Deep Hosting сообщила о взломе и признала, что клиенты сервиса пострадали в результате инциде…
Владельцы мультикоптеров продолжают взламывать свои устройства, а компания DJI вынуждена отвечать на это новыми ограничениям…
Специалисты Palo Alto Networks обнаружили Android-вредоноса SpyDealer, который существует с 2015 года.
В Wi-Fi чипах Broadcom обнаружена уязвимость, позволяющая выполнить на устройстве произвольный код.
Привет! Добро пожаловать в новую постоянную рубрику «Эксплоиты Давида Голунского». :) Это шутка лишь отчасти: в прошлом году Давид обнаружил интересную уязвимость и до сих пор продолжает радовать нас разными способами ее эксплуатации. Быть может, кому-то дыра в PHPMailer уже набила оскомину, но если ты хочешь шаг за шагом проследить ее эксплуатацию и пополнить свой арсенал новыми трюками, то оставайся с нами!
Компания Google предупредила, что с выходом Chrome 61 доверие к сертификатам WoSign и StartCom будет утрачено окончательно.
Китайские специалисты разработали методику, которая позволяет расшифровывать защищенные GMR-2 переговоры в реальном времени.
Австрийский исследователь предлагает защищаться от сканирования портов и других хакерских техник с помощью старых добрых ZIP…
Исследователи Check Point рассказали об обнаружении Android-вредоноса CopyCat, авторы которого уже заработали более $1,5 млн…
Разработчики M.E.Doc признали факт компрометации, серверы компании изъяли правоохранители, а эксперты разбираются, что все-т…
Стало известно о задержании двух граждан Латвии, которые управляли хакерским аналогом VirusTotal.
Создатели оригинального вымогателя Petya опубликовали мастер-ключ, но, к сожалению, он бесполезен для жертв NotPetya.
Напоминаем, что на следующей неделе,15 июля 2017 в Орле состоится Pentestit Security Conference — конференция, посвященная п…
Команда sudo в Unix и Linux позволяет обычному пользователю выполнять команды от имени других пользователей, в частности — от root. Ребята из Qualys нашли в sudo уязвимость типа LPE, которая дает атакующему возможность повысить привилегии в системе. Посмотрим, как это работает.
Разработчики Let’s Encrypt анонсировали очень полезное новшество: скоро проект начнет выдавать бесплатные wildcard-сертифика…
Цикл Vault 7 пополнился информацией о двух инструментах ЦРУ, предназначенных для хищения учетных данных SSH из Windows- и Li…
Аналитики AV-Test представили отчет об угрозах 2016/2017, в котором сообщили, что вымогатели для Windows-систем не такая уж …
Специалисты «Доктор Веб» обнаружили в Google Play малварь, встроенную в популярную игру BlazBlue.
Представь ситуацию: ты открываешь HTML-документ, и через какое-то время файлы с твоего жесткого диска оказываются у злоумышленника, притом абсолютно незаметно. Документы, код, SSH-ключи, пароли... Словом, улетают все файлы, которые ты, как текущий системный пользователь, имеешь право читать. Скажешь, невозможно? Современный браузер должен тебя защитить? Да, у некоторых из них есть свои особенности.
Даркнет-маркет AlphaBay без объяснений и причин ушел в оффлайн более суток тому назад. Пользователи уже начали паниковать.
Команда исследователей из университета Виргинии представила прототип менеджера паролей, ориентированного на безопасность.
Эксперты заметили, что биткоины с кошелька Petya куда-то переводят, а разработчики малвари впервые «подали голос».
Исследователи Cisco Talos обнаружили ряд проблем в Dell Precision Optimizer, Invincea-X и Invincea Dell Protected Workspace.
Специалисты продолжают изучение атаки Petya, произошедшей на прошлой неделе. Разработчики M.E.Doc наконец признали факт комп…
Южнокорейскую биржу Bithumb взломали. Данные пользователей похищены, а также украдено неизвестное количество средств.
Мы обновляем нашу рубрику для фанатов Android. Весь июнь мы выбирали интересный гик-софт, искали новые инструменты реверса APK, читали и анализировали whitepaper'ы, статьи по безопасности и разработке. А сейчас готовы поделиться кратким резюме по самому интересному. Если пишешь софт, занимаешься анализом защищенности приложений или просто Android-гик, обязательно загляни.
Друзья, небывалое, невиданное и неслыханное на ZeroNights – на конференции будет два ключевых докладчика!
Спамерскими рассылками сегодня никого не удивить, однако теперь спамеры продают и «иммунитеты» от своих же услуг.
Специалисты Mandiant обнаружили ряд багов в устройствах Lenovo VIBE, которые могут использоваться для получения root-привиле…
18-летнего британца обвиняют в создании сервиса DDoS-атак на заказ, с помощь которого были атакованы множество компаний.
Как у любого другого заметного проекта, у KDE есть и непримиримые оппоненты, и ярые сторонники. И в то время как первые критикуют систему за сложность и слишком большое число опций настройки, высокое ресурсопотребление и недостаточную стабильность, вторые парируют подобные выпады тем, что именно обилие настроек дает возможность приспособить KDE для любых нужд и для любых конфигураций железа.
Неизвестные сумели перехватить контроль над доменом Classic Ether Wallet и похитили немалую сумму.
Устройств, прошедших сертификацию по программе Respects Your Freedom, стало больше.
Сайт защищен Qrator —
