Старый баг NTLM-аутентификации Windows позволяет деанонимизировать пользователя
Исследователи годами рассказывают на конференциях о том, что технологии единого входа (Single Sign-on) небезопасны. Такую си…
Подсказки в поисковой строке позволяют спровоцировать «падение» браузера или всей ОС
Исследователи Nightwatch Cybersecurity обнаружили локальный баг, эксплуатация которого вызывает краш браузеров на базе Chrom…
В LastPass выявлен ряд уязвимостей, включая 0-day баг, компрометирующий пароли
«Люди правда пользуются этой LastPass штукой? Я лишь бегло взглянул и сразу обнаружил несколько очевидно критических проблем…
Представлена новая техника перехвата нажатий клавиш на беспроводных клавиатурах
«Пользуйтесь проводными клавиатурами», — советуют исследователи компании Bastille Networks. В начале 2016 года специалисты э…
Telegram для macOS записывает все, что пользователь копирует в чат из буфера
Российский специалист по информационной безопасности Кирилл Фирсов заметил странное поведение мессенджера Telegram. Оказалос…
Принадлежащий Amazon браузер Silk игнорирует HTTPS и уязвим для MitM-атак
Исследователи из Nightwatch Cybersecurity предупреждают о небезопасности старых версий браузера Silk, который является встро…
По следам хакера. Разбираемся со взломом сайта на WordPress
WordPress — одна из самых популярных CMS, давно выросшая из обычного блогового движка в конструктор, позволяющий создать веб-ресурс практически любого назначения. На нем работают интернет-магазины, форумы, каталоги, веб-хостинги, сайты поддержки пользователей и многое другое. В то же время популярность имеет и обратную сторону: сайт на WP атакуют постоянно, и если тебя еще не взломали, то только потому, что просто еще не нашли среди миллионов других подобных ресурсов.
Стремясь взломать PornHub, исследователи нашли 0-day уязвимости в PHP
Всего пару месяцев назад PornHub запустил собственную программу вознаграждения за уязвимости, и, как оказалось, здорово вдох…
Ошибка разработчиков позволила исследователю скачать все исходные коды Vine
Индийский исследователь и охотник за bug bounty, известный как Avinash, обнаружил баг, который позволил ему скачать Docker-о…
В плагине WooCommerce, который используют миллионы сайтов, найдена уязвимость
В ходе конференции Summer of Pwnage, которая проходит в Амстердаме, исследователь голландской компании Securify обнаружил ба…
В софте Dell обнаружен бэкдор и пять серьезных уязвимостей
Сотрудники американской компании Digital Defense Inc сообщили, что продукция Dell SonicWall небезопасна. Исследователи обнар…
В продуктах Apple найдена критическая уязвимость, очень похожая на Stagefright
Все наверняка хорошо помнят проблему Stagefright, которой подвержены устройства на базе Android. Она позволяет скомпрометиро…
Вредоносные макросы обходят фильтры Gmail: хакеры просто делят слова пополам
Исследователь компании SecureState обнаружил, что фильтры Gmail, призванные отлавливать малварь на ранних стадиях и не допус…
Уязвимость в брандмауэре Little Snitch опасна для macOS в целом
Патрик Уордл (Patrick Wardle), глава компании Synack, рассказал об уязвимости в межсетевом экране для Mac OS X (теперь macOS…
Новая «именная» уязвимость HTTPoxy базируется на баге 15-летней давности
В феврале текущего года разработчик из компании Vend обнаружил уязвимость, у которой теперь имеется собственный логотип, имя…
Исправлены критические уязвимости в трех модулях Drupal
Разработчики популярной системы управления контентом Drupal представили обновление, устраняющие опасные RCE-уязвимости (High…
Баг в дефолтном браузере Android использовался для подписки жертв на платные услуги
Эксперты «Лаборатории Касперского» описали необычную схему мошенничества, в ходе которой злоумышленники подписывали абоненто…
ZeroNights: добро пожаловать на Физический уровень
В этом году в качестве ключевого докладчика на ZeroNights 2016 мы выбрали Михаэля Оссманна (Michael Ossmann), известного исс…
70 млн смартфонов Xiaomi уязвимы для удаленных атак
Исследователи IBM X-Force сообщили об обнаружении в MIUI (альтернативная прошивка для Android, созданная компанией Xiaomi Te…
Исследователь нашел баг, позволявший удалить любой пост на платформе Medium
Независимый исследователь и пентестер Аллан Джей Даманхаг (Allan Jay Dumanhug) рассказал в своем блоге, что в июне 2016 года…
В обычных видеороликах на YouTube можно спрятать вредоносные голосовые команды
Семеро исследователей из университетов Калифорнии, Беркли и Джорджтауна представили атаку, при помощи которой в обыкновенный…
0-day уязвимости на портале BMW позволяют удаленно взламывать автомобили
Исследователь из Vulnerability Labs, Бенджамин Кунц Менджри (Benjamin Kunz Mejri) обнаружил две опасных уязвимости на портал…
Исследователи обнаружили, что уязвимость в UEFI присутствует в продуктах Gigabyte
Появилась новая информация о 0-day уязвимости, которую недавно обнаружил в UEFI независимый исследователь Дмитрий Олексюк. Р…
Easy Hack: Как найти потенциальные уязвимости и захардкоженные данные Android-приложения
Иногда возникает необходимость узнать, какие баги были найдены в каком-нибудь топовом приложении для Android. Причин для этого может быть масса: от попыток раскрутить вектор дальше и поиска схожих уязвимостей до банальных проверок на хардкод. Попробуем провернуть, а поможет нам в этом связка HackApp + Vulners.
Выявлено более 6000 скомпрометированных серверов Redis
Специалисты Risk Based Security представили исследование, согласно которому разработчики Redis совершенно напрасно не уделял…
Для Android вышел самый объемный патч за всю историю, исправлено 20 критических багов
Разработчики Google представили июльское обновление для Android, и этот набор патчей является самым массивным за всю историю…
Эксперт обнаружил новую фишинговую кампанию и несколько дыр на сервере хакеров
Специалисты Internet Security Center заметили появление новой, достаточно странной фишинговой кампании. Мошенники предлагают…
Мошенники могли получить SSL-сертификат для любого домена из-за багов StartEncrypt
Если заголовок вызывает у кого-то легкое ощущение дежавю, совсем неудивительно. В марте 2016 года израильская компания Start…
В новой версии SQLite устранен опасный баг
Разработчики SQLite представили версию 3.13.0, в которой была устранена уязвимость, обнаруженная специалистами компании Kore…
Уязвимость в UEFI найдена на ноутбуках Lenovo и HP
Независимый исследователь Дмитрий Олексюк (Dmytro Oleksiuk) рассказал о неисправленной 0-day уязвимости в UEFI, которую назв…
Полное шифрование диска на устройствах Qualcomm можно взломать
Android поддерживает полное шифрование диска (Full Disc Encryption, FDE), начиная с версии Lollipop (5.0), вышедшей летом 20…
Почта для чиновников оказалась уязвимой
Специалист по информационной безопасности Mail.Ru Group Карим Валиев рассказал у себя в Facebook, что ему удалось обнаружить…
В продуктах Symantec выявлено сразу несколько опасных уязвимостей
Тевис Орманди, исследователь Google Project Zero, сообщает, что в 25 продуктах компании Symantec обнаружен ряд уязвимостей, …
LibreOffice тоже может использоваться для распространения малвари
Исследователи Cisco Talos предупреждают: для распространения вредоносного ПО могут использоваться не только приложения Micro…
Баг в Chrome позволяет обойти защиту DRM и скачивать потоковое видео
Двое исследователей рассказали об уязвимости в браузере Chrome, которая позволяет обойти антипиратскую защиту и сохранять не…
Исследователь нашел баг, позволяющий удалить с Facebook любое видео
Специалист по безопасности Пранав Хиварекар (Pranav Hivarekar) рассказал в своем блоге, что в начале июня 2016 года он обнар…
Уязвимость в PayPal позволяла встраивать вредоносные изображения на страницы платежей
Независимый исследователь Адитья К. Суд (Aditya K. Sood) получил от компании PayPal вознаграждение в размере $1000 за обнар…
Исследователи обнаружили в ресторанах McDonald’s опасные NFC метки
Пользователи и исследователи обратили внимание, что в сети ресторанов быстрого питания McDonald’s в Австралии и Новой Зеланд…
Павел Дуров опроверг наличие уязвимости в Telegram
На прошлой неделе исследователи из Ирана заявили, что они обнаружили уязвимость, которая позволяет удаленно спровоцировать «…
Исследователь тайно наблюдал за видеоконференциями канадских политиков
Уязвимость в системе организации видеоконференций позволила неизвестному хакеру шпионить за представителями Либеральной парт…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире