PHP-инклюдинг в Joomla JE Ajax Event Calendar Component
Программа: JE Ajax Event Calendar 1.x (component for Joomla)
PHP-инклюдинг и SQL-инъекция в CMSQlite
Программа: CMSQlite 1.x
Суд отправил за решетку участников махинации с подарочными картами Apple
Пятеро жителей Великобритании приговорены к различным срокам тюремного заключения по делу о преступном сговоре с целью отмы…
Видеосервису YouTube исполнилось 5 лет
Видеопорталу YouTube исполнилось пять лет. В честь этого события на сайте открылся специальный праздничный канал — YouTube …
Обход встроенного WAF в Danneo CMS
Это видео демонстрирует возможность обхода встроенного WAF в Danneo CMS на примере одного из сайтов. Используя NULL-byte и несогласованность кода CMS, атакующий проводит SQL-инъекцию для получения зашифрованного пароля администратора, несмотря на проверку входящих данных по черному списку
The Pirate Bay вновь отключили от Сети
6 мая 2010 года гамбургский суд обязал провайдера CB3ROB перекрыть доступ из Интернета к серверам The Pirate Bay, а в случа…
Межсайтовый скриптинг в HP Insight Control
Программа: HP Insight Control 3.x
Межсайтовый скриптинг в Adobe ColdFusion
Программа: Adobe ColdFusion 9.x Adobe ColdFusion 8.x
Межсайтовый скриптинг в Affiliate Store Builder
Программа: Affiliate Store Builder
Межсайтовый скриптинг в Chi Kien Uong Advanced Poll
Программа: Chi Kien Uong Advanced Poll 2.x
Переполнение буфера в GameCore
Программа: GameCore 2.x
Найден легкий программный способ разгона процессора iPhone или iPod Touch
Как известно, номинальная частота процессора iPhone 3G составляет 600 МГц, а процессор iPhone 3GS предназначен для работы н…
Переполнение буфера в Outlook Express/Windows Mail
Программа: Microsoft Outlook Express 6 Windows Live Mail
SQL-инъекция в phpGroupWare
Программа: phpGroupWare 0.x
SQL-инъекция и межсайтовый скриптинг в NPDS REvolution
Программа: NPDS REvolution 10.x
SQL-инъекция в Joomla Konsultasi Component
Программа: Konsultasi 1.x (component for Joomla)
Межсайтовый скриптинг в NPDS REvolution
Программа: NPDS REvolution 10.x
На этой неделе Google начинает внедрение шифрованного поиска
Корпорация Google намерена предложить с этой недели услуги шифрования поисковых запросов. Упоминание об этом было сделано …
Virgin Media блокирует файлообменные ресурсы
Компания Virgin Media, являющаяся одним из крупнейших провайдеров Великобритании, начала блокировать широко известные файло…
Facebook ups login security, outs hacker with 1.5M accounts
Facebook says it has discovered the identity of "Kirllos," the hacker who claimed to be selling 1.5 million Facebook logins on the black market last month. It turns out that Kirlios didn't quite have as many accounts as he originally claimed, though he did manage to sell a number of credentials to third parties. Facebook has also updated its login system to make it more secure for users who want to make sure they maintain control of their accounts.
`Bulletproof` ISP for crimeware gangs knocked offline
One of the internet's most resilient and crimeware-friendly networks was knocked offline Friday after the plug was pulled on its upstream service provider, security watchers said.
Ukrainian TJX hacking suspect arrested in India
A Ukrainian national accused of helping to hack into nine US retailers and making off with data for millions of credit cards has been arrested in India, IDG News has reported.
Hackers tap into ECU to kill engine, brakes and more
During the 17 years this writer worked on braking and stability control systems, we occasionally joked about being able to remotely update the software in people's vehicles and bring them to a halt. At that time, the technology didn't really exist to actually do that. Today that's no longer true. Researchers the Universities of California and Washington will present a paper at a security conference in Oakland, California next week outlining how they were able to hack into vehicle computer systems.
New Exploit Resists Windows Security Software
A just-published attack tactic that bypasses the security protections of most current antivirus software is a "very serious" problem, an executive at one unaffected company said.
Хакеры используют в качестве наживки интерес к iPhone 4G
Эксперты по компьютерной безопасности предупреждают о новой волне фишинговых атак через сервис микроблогов Twitter. На этот…
В Москве заработал проект Wi-Free — бесплатный доступ в Интернет через Wi-Fi
В Москве заработал проект Wi-Free, рассказали руководитель направления по развитию WiFi/WiMax "Вымпелкома" Иван Ч…
Microsoft призывает отказаться от использования Internet Explorer 6
Корпорация Microsoft усилила давление на клиентов, до сих пор использующих браузер Internet Explorer 6. Софтверный гигант и…
`Пуленепробиваемый` криминальный интернет-провайдер отключен от Сети
В конце прошлой недели от Интернета была отключена одна из самых устойчивых и дружественных по отношению к киберпреступника…
Facebook укрепляет систему защиты
Социальная сеть Facebook реализовала новые функции безопасности, направленные против фишинговых атак, спама и прочих прелес…
Российские киберпреступники продают тысячи аккаунтов Twitter
На российских интернет-форумах торгуют взломанными аккаунтами сервиса микроблогов Twitter, сообщает Technology Review. Хаке…
Во второй половине 2009 года за 66% фишинга в мире отвечала одна единственная преступная группа
По данным антифишинговой организации Anti-Phishing Working Group, до двух третей от общего числа фишинговых атак во второй …
Во время атак на банковские счета мошенники начали занимать телефоны жертв пустыми звонками
Киберпреступники, занимающиеся кражами с банковских счетов, взяли на вооружение новый метод – во время незаконных списаний …
Исследователь выпустил утилиту для управления ботнетами через Twitter
Эксперт по компьютерной безопасности выпустил инструментарий, который облегчает процесс формирования армий ботов, получающи…
Установлена личность латвийского хакера, раскрывшего заработные платы чиновников
Латвийская полиция установила личность эксперта по компьютерным технологиям, распространявшего конфиденциальные сведения из…
GOV сайты под угрозой: взлом сайта Министерства образования и науки Украины
В последнее время мне все чаще попадаются уязвимые государственные сайты. А причина банальна: сайты даже такого уровня поручают писать непрофессионалам, за состоянием сайта не следят, саппорт емейл не проверяет. Аудит безопасности считают роскошью, хотя на самом деле это необходимость, а также залог успеха и пользователей.
Проверку на безопасность проходит менее половины американских облачных сервисов
Свыше 50% компаний из США внедряют у себя облачные сервисы, но лишь в 47% случаев их сотрудники уверены в том, что перед ра…
Индийская аутсорсинговая фирма планирует разместить центр обработки данных в тюрьме
В рамках реализации программы сотрудничества между государством и бизнесом индийская IT-компания планирует создать в одной …
Office and Mail bugs star in May Patch Tuesday update
Microsoft released just two updates on Tuesday as part of a light patch Tuesday, especially in comparison with April's 11 bulletins.
Two-Thirds Of All Phishing Attacks Generated By A Single Criminal Group, Researchers Say
Like convenience stores and fast-food restaurants, phishing is no longer a mom-and-pop operation, according to a study released today.
New DoS attack uses Web servers as zombies
Researchers have uncovered a botnet that uses compromised Web servers instead of the usual personal computers to launch denial-of-service (DoS) attacks.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире