Исследователь придумал способ массового взлома аккаунтов Facebook
Независимый исследователь из Калифорнии, Гуркират Синх (Gurkirat Singh), в своем блоге дал ответ на животрепещущий для многи…
Атака Sweet32 позволяет извлекать данные из HTTPS и OpenVPN
Исследователи из Французского государственного института исследований в области информатики и автоматики (INRIA) опубликовал…
Найдена коммерческая спайварь Pegasus, использующая три 0-day бага для взлома iOS
Эксперты компаний Citizen Lab и Lookout Security сообщают беспрецедентном случае и обнаружении уникального коммерческого шпи…
Американские порты были атакованы из-за уязвимости ПО Navis WebAccess к SQL-инъекциям
Подразделение US-CERT, занимающееся проблемами индустриальных систем управления (ICS-CERT), сообщает, что в приложении Navis…
Обзор эксплоитов #211. Инъекция PHP-кода в IPS и хранимая XSS в Django CMS
Сегодняшний обзор эксплоитов порадует тебя удаленным выполнением кода в IP.Board, а также расскажет, где кроется хранимая XSS в Django CMS — популярной системе управления контентом, основанной на Django. Welcome!
Эксперт компании IOActive нашел множество уязвимостей в роутерах фирмы BHU
Исследователь компании IOActive решил проверить работу роутеров китайского производителя BHU, выбрав для испытаний модель uR…
Плагин Ninja Forms для WordPress уязвим для SQL-инъекций, в опасности 600 000 сайтов
Как известно, сайты, работающие под управлением Wordpress и других популярных и бесплатных CMS, часто становятся целями для …
В GnuPG и библиотеке Libgcrypt исправили критический баг, существующий с 1998 года
17 августа 2016 года разработчики GnuPG сообщили об устранении критической уязвимости, которой повержены все версии GnuPG, в…
IoT-розетки сливают учетные данные от Wi-Fi и почты, а также пригодны для DDoS-атак
Исследователи компании Bitdefender изучили умные розетки неназванного, но популярного на рынке производителя. Оказалось, что…
WWW: Hacksplaining — интерактивные уроки по взлому веб-сайтов и его предотвращению
Как ты знаешь из чтения журнала «Хакер», видов уязвимостей не так уж много, и подходов к ним — тоже. Разработчики сайта Hacksplaining.com решили сделать полезное дело и каталогизировать все уязвимости. Мало того — они сочинили наглядное объяснение к каждой!
Баг FalseCONNECT в процедурах аутентификации прокси приводит к перехвату HTTPS-трафика
Продукты компаний Apple, Microsoft, Oracle и так далее содержат уязвимость FalseCONNECT, которая позволяет атакующему провес…
Баг в Chrome и Firefox позволял подменить URL, используя арабские символы
Независимый исследователь Рафай Балоч (Rafay Baloch) обнаружил баг, суммарно принесший ему $5000 по bug bounty программам G…
Cisco и Fortinet исправляют уязвимости, обнародованные хакерами The Shadow Brokers
Новость о том, что хакеры из группы The Shadow Brokers взломали группировку Equation Group, которую эксперты напрямую связыв…
Уязвимость имплементации TCP в Linux опасна для 1,4 млрд устройств на базе Android
На прошлой неделе, на конференции Usenix Security Symposium был представлен доклад об уязвимости CVE-2016-5696, обнаруженной…
ARMageddon атакует кеш CPU, позволяя обойти TrustZone и перехватить нажатия клавиш
Группа их пяти исследователей продемонстрировала на конференции Usenix Security Symposium атаку на кеш многоядерных ARM-проц…
Ключи миллионов авто можно подделать с помощью дешевого RF-трансивера на базе Arduino
Сводная группа исследователей из Бирмингемского университета и немецкой фирмы Kasper & Oswald представила на конференции USE…
Microsoft случайно забыла в коде режим отладки, позволяющий обойти UEFI Secure Boot
Два независимых исследователя, известные под псевдонимами MY123 и Slipstream, выявили опасную ошибку в Windows. Баг позволяе…
В TCP Linux найден баг, допускающий подмену трафика и обрыв HTTPS и Tor соединений
Группа исследователей из Калифорнийского университета в Риверсайде и Научно-исследовательской лаборатории армии США обнаружи…
Компания Exodus предложила за уязвимости в iOS больше самой Apple: до $500 000
Недавно компания Apple сообщила, что с 1 сентября 2016 года запустит собственную программу вознаграждения за уязвимости. Ком…
Исследователь нашел бреши в платежной системе Samsung Pay, но Samsung все отрицает
Исследователь Сальвадор Мендоза (Salvador Mendoza) на прошлой неделе выступил на конференции Black Hat с докладом, в котором…
Эксперты Pen Test Partners создали вымогателя, заражающего термостаты
Многие устройства, подключенные к интернету вещей, очень плохо защищены от взлома и это общеизвестный факт. Так, мы уже расс…
Старую Windows-уязвимость Evil Maid превратили в Malicious Butler
В 2015 году на конференции Black Hat выступил сотрудник компании Synopsys Иан Хакен. Он рассказал об атаке названной Evil Ma…
Уязвимости QuadRooter угрожают 900 миллионам устройств на базе Android
О различных проблемах устройств, работающих на базе железа Qualcomm, эксперты говорили неоднократно. На этот раз специалисты…
Выпущен подробный отчет об уязвимостях и методиках, использованных в ходе Pwn2Own
Каждый год в рамках конференции CanSecWest проходит состязание Pwn2Own, в ходе которого исследователи взламывают различные с…
Apple объявила о запуске закрытой программы вознаграждений за уязвимости
На конференции Black Hat представители компании Apple сделали важное объявление: с 1 сентября 2016 года Apple запускает собс…
В протоколе HTTP/2 выявлено сразу четыре опасных бага
Исследователи компании Imperva поработали с крупнейшими производителями веб-серверов, чтобы лучше изучить протокол HTTP/2, з…
Обзор эксплоитов #210. Удаленное выполнение кода в MSIE и целочисленное переполнение в Windows
В сегодняшнем обзоре мы рассмотрим исследование патчей к Windows. Для примера возьмем патчи MS16-039 и MS16-063, проанализируем их и создадим небольшие proofs of concept на основе найденных уязвимостей.
Исследователь проник на сервер Microsoft, использовав брешь в Adobe Experience Manager
Специалист в области информационной безопасности Питер Эдкинс рассказал о том, как ему удалось проникнуть на сервер компании…
Чтобы спрятать вредоносные макросы, достаточно просто переименовать файл
В конце июля 2016 года эксперты компании SecureState выяснили, что для обхода фильтров Gmail достаточно разбить некоторые кл…
Исследователь убедил руководство Imgur выплатить за найденный баг не $50, а $5000
В минувшие выходные независимый исследователь Натан Малкольм (Nathan Malcolm) опубликовал в своем блоге интересный рассказ о…
Старый баг NTLM-аутентификации Windows позволяет деанонимизировать пользователя
Исследователи годами рассказывают на конференциях о том, что технологии единого входа (Single Sign-on) небезопасны. Такую си…
Подсказки в поисковой строке позволяют спровоцировать «падение» браузера или всей ОС
Исследователи Nightwatch Cybersecurity обнаружили локальный баг, эксплуатация которого вызывает краш браузеров на базе Chrom…
В LastPass выявлен ряд уязвимостей, включая 0-day баг, компрометирующий пароли
«Люди правда пользуются этой LastPass штукой? Я лишь бегло взглянул и сразу обнаружил несколько очевидно критических проблем…
Представлена новая техника перехвата нажатий клавиш на беспроводных клавиатурах
«Пользуйтесь проводными клавиатурами», — советуют исследователи компании Bastille Networks. В начале 2016 года специалисты э…
Telegram для macOS записывает все, что пользователь копирует в чат из буфера
Российский специалист по информационной безопасности Кирилл Фирсов заметил странное поведение мессенджера Telegram. Оказалос…
Принадлежащий Amazon браузер Silk игнорирует HTTPS и уязвим для MitM-атак
Исследователи из Nightwatch Cybersecurity предупреждают о небезопасности старых версий браузера Silk, который является встро…
Стремясь взломать PornHub, исследователи нашли 0-day уязвимости в PHP
Всего пару месяцев назад PornHub запустил собственную программу вознаграждения за уязвимости, и, как оказалось, здорово вдох…
По следам хакера. Разбираемся со взломом сайта на WordPress
WordPress — одна из самых популярных CMS, давно выросшая из обычного блогового движка в конструктор, позволяющий создать веб-ресурс практически любого назначения. На нем работают интернет-магазины, форумы, каталоги, веб-хостинги, сайты поддержки пользователей и многое другое. В то же время популярность имеет и обратную сторону: сайт на WP атакуют постоянно, и если тебя еще не взломали, то только потому, что просто еще не нашли среди миллионов других подобных ресурсов.
Ошибка разработчиков позволила исследователю скачать все исходные коды Vine
Индийский исследователь и охотник за bug bounty, известный как Avinash, обнаружил баг, который позволил ему скачать Docker-о…
В плагине WooCommerce, который используют миллионы сайтов, найдена уязвимость
В ходе конференции Summer of Pwnage, которая проходит в Амстердаме, исследователь голландской компании Securify обнаружил ба…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире