Metasploit Gets New Vulnerabilty Scanning Features
A new version Metasploit released today includes integrated vulnerability scanning for the popular open source penetration testing tool.
More attacks but fewer losses, survey finds
While more companies reported malware infections, denial-of-service attacks, financial fraud and password sniffing in the last year, claimed damages due to the attacks had shrunk, according to the latest survey of security managers and corporate executives conducted by the Computer Security Institute.
Hacked climate emails claim scientific scalp
The head of the Climatic Research Unit (CRU) at the University of East Anglia has temporarily stepped down while an investigation is carried out into hacked emails and documents from the organisation’s servers.
Microsoft quashes `black screen of death` speculation
Microsoft is denying reports that its latest monthly security update is causing users to experience serious system problems.
Foodies sue providers of hacked payment system
A group of restaurants is demanding millions of dollars in damages from two companies accused of selling point-of-sale terminals that exposed customer data to criminal hackers.
Russian ransomware blocks net access
Miscreants have developed a ransomware package that blocks internet access in a bid to force infected users into paying up by sending a text message to a premium rate SMS number, lining the pocket of cybercrooks in the process.
Автоматическое отключение тачпада ноутбука при наборе текста
Проблема случайного касания тачпада ноутбука при печати касается многих пользователей ноутбуков. Т.е. вы, набирая текст, касаетесь изголовьем большого пальца тачпада и курсор перепрыгивает в другое место, где вы продолжаете набор
Windows 7 с Windows XP без потери персональных данных и настроек
Как безболезненно перейти с Windows XP на недавно вышедшую Windows 7, и при этом не потерять свои документы и настройки? Изучив материалы на сайте Microsoft, я пришел к выводу, что они мне не подходят. Инструкция содержит столько пунктов и так пестрит вводимыми вручную командами, что браться за осуществление переноса данных по ней я не стал — мне показалось это слишком сложным, слишком английским, слишком непонятным
Пользователь Runescape арестован по обвинению в фишинге
Британские власти арестовали 23-летнего англичанина, подозреваемого в краже аккаунтов к игре Runescape. Причем, как заявляе…
УЕФА предупреждает о футбольном мошенничестве в Интернете
Европейский футбольный союз предупредил любителей футбола о том, что в Интернете активизировались организаторы незаконных л…
Крупнейшую спам-сеть оштрафовали на 15,5 млн. долларов
Суд США оштрафовал крупнейшую сеть спамеров на 15,5 миллионов долларов за рассылку "мусорных" электронных писем.
Киберпреступники финансируют терроризм
Известный специалист по кибербезопасности заявил, что в последнее время организованные криминальные синдикаты и террористич…
Миф о дублировании SID компьютера
Третьего ноября этого года в Sysinternals был закрыт проект по развитию NewSID – утилиты, позволяющей менять идентификатор защиты компьютера (machine SID). Я написал NewSID (тогда она называлась NTSID) в 1997 году, поскольку на тот момент единственной программой, позволявшей менять SID, была утилита от Microsoft под названием Sysprep, которая не поддерживала смену идентификаторов защиты на тех машинах, на которых уже были установлены приложения.
Пользователи VPN от Cisco, Juniper, SafeNet и Sonic Wall уязвимы для атак
Программное обеспечение для построения виртуальных частных сетей (VPN) от Cisco Systems, Juniper и других поставщиков может…
Зафиксирован новый способ распространения трояна Zeus
Печально известный троян Zeus, предназначенный для кражи разного рода информации, теперь распространяется через атаки drive…
Обнаружен веб-сервис, позволяющий автоматизировать процесс взлома паролей WordPress
Хакеры разработали схему распределенного взлома паролей администраторов к аккаунтам Wordpress, применение которой не сулит …
Установка последних патчей Windows приводит к появлению “черных экранов смерти”
Сегодня компания Microsoft подтвердила то, что ее специалисты занимаются изучением сведений о наличии фактов появления на н…
Thinkpad Bus Seats Inaugurate New Buttputing Era
First question: How tough are Thinkpad notebooks? Tough enough to be installed in buses and tram shuttles as seats and keep working just fine. Second question: Are the trackpads scrotumsensitive? I like to think they are.
Хакер в LiveJournal
В Живом Журнале мы создали комюнити (xakep_lj) с новостями сайта и анонсами журнала Хакер. Вы можете легко подписаться на …
Межсайтовый скриптинг в Ruby on Rails
Программа: Ruby on Rails 2.3.x
Переполнение буфера в SumatraPDF
Программа: SumatraPDF 1.x
Переполнение буфера в MuPDF
Программа: MuPDF
Free Tool Paints Picture Of Stealthy Attacks
The Honeynet Project has beefed up a free tool that helps spot attacks that can elude detection. The Picviz tool takes data from various log analysis sources and converts them into a multidimensional visual map of events.
FreeBSD bug gives untrusted root access
A security bug in the latest version of the FreeBSD can be exploited to grant unprivileged users complete control over the operating system, a German researcher said Monday.
JB Hi-Fi website served malware
JB Hi-Fi's website was redirecting customers to malicious web pages over the weekend in a cyber attack that appears to have affected several other Australian websites in the lead-up to Christmas.
Runescape Player Arrested Over Phishing Hacks
Authorities have arrested a British man and cautioned him for stealing accounts for online game Runescape, BBC News reported.
Web service automates WordPress password cracking
Hackers have developed a distributed Wordpress admin account cracking scheme that poses a severe risk for the security of blogs whose owners select insecure passwords.
USAF cybersecurity unit ready to launch
The newly-created 24 U.S. Air Force is about to bring limited aspects of its cybersecurity command operations center online. InfoSecurity reports the unit, established in August, will be launching the San Antonio-based cybersecurity facility by the end of the year. The commander of the unit, Major General Richard Webber, said that the cybersecurity center was still working to understand the scope of cyberwarfare operations.
Scammers get better tools for tapping social networks
New tools capable of quickly finding, gathering and correlating information about individuals from social networking sites and other public sources are giving online scammers a powerful new weapon, say security researchers.
Patches Cause Windows `Black Screen of Death`
Microsoft today confirmed that it is looking into reports that November's security updates have triggered a black screen on some Windows users' PCs.
Переполнение буфера в Haihaisoft Universal Player
Программа: Haihaisoft Universal Player 1.x Haihaisoft Universal Player ActiveX Control 1.x
В Интернет выложены работы знаменитых британских ученых
Королевское научное общество выложило в свободный доступ на сайте trailblazing.royalsociety.org 60 самых известных научных …
Классика проникновения
Насколько серьезную опасность может представлять собой инъекция в Web-приложении? Наверняка ты не раз слышал, о дефейсах, сливе инфы и прочей пакости. Что делать, если сервер надежно спрятан за DMZ? Можно сложить руки и довольствоваться малым, убедив себя, что админы молодцы и сделать больше ничего нельзя
IBM poised to acquire database security start-up for $225m
IBM is set to buy database security firm Guardium for $225m.
Турция выдаст всем гражданам электронные адреса
Турецкие власти объявили о намерении обеспечить всех граждан страны адресами электронной почты, передает ITP. В рамках соот…
Тысячи клиентов British Telecom получат обвинения в пиратстве
Порядка тринадцати тысяч клиентов английского интернет-провайдера British Telecom, обвиняемых в незаконной загрузке контент…
SQL-инъекция в Joomla GCalendar Component
Программа: GCalendar 2.x (component for Joomla)
SQL-инъекция в Joomla LyftenBloggie Component
Программа: LyftenBloggie 1.x (component for Joomla)
Межсайтовый скриптинг в DotNetNuke
Программа: DotNetNuke 4.x DotNetNuke 5.x
Переполнение буфера в Robo-FTP
Программа: Robo-FTP 3.x
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире