Принадлежащий Amazon браузер Silk игнорирует HTTPS и уязвим для MitM-атак
Исследователи из Nightwatch Cybersecurity предупреждают о небезопасности старых версий браузера Silk, который является встро…
Стремясь взломать PornHub, исследователи нашли 0-day уязвимости в PHP
Всего пару месяцев назад PornHub запустил собственную программу вознаграждения за уязвимости, и, как оказалось, здорово вдох…
По следам хакера. Разбираемся со взломом сайта на WordPress
WordPress — одна из самых популярных CMS, давно выросшая из обычного блогового движка в конструктор, позволяющий создать веб-ресурс практически любого назначения. На нем работают интернет-магазины, форумы, каталоги, веб-хостинги, сайты поддержки пользователей и многое другое. В то же время популярность имеет и обратную сторону: сайт на WP атакуют постоянно, и если тебя еще не взломали, то только потому, что просто еще не нашли среди миллионов других подобных ресурсов.
Ошибка разработчиков позволила исследователю скачать все исходные коды Vine
Индийский исследователь и охотник за bug bounty, известный как Avinash, обнаружил баг, который позволил ему скачать Docker-о…
В плагине WooCommerce, который используют миллионы сайтов, найдена уязвимость
В ходе конференции Summer of Pwnage, которая проходит в Амстердаме, исследователь голландской компании Securify обнаружил ба…
В софте Dell обнаружен бэкдор и пять серьезных уязвимостей
Сотрудники американской компании Digital Defense Inc сообщили, что продукция Dell SonicWall небезопасна. Исследователи обнар…
В продуктах Apple найдена критическая уязвимость, очень похожая на Stagefright
Все наверняка хорошо помнят проблему Stagefright, которой подвержены устройства на базе Android. Она позволяет скомпрометиро…
Вредоносные макросы обходят фильтры Gmail: хакеры просто делят слова пополам
Исследователь компании SecureState обнаружил, что фильтры Gmail, призванные отлавливать малварь на ранних стадиях и не допус…
Уязвимость в брандмауэре Little Snitch опасна для macOS в целом
Патрик Уордл (Patrick Wardle), глава компании Synack, рассказал об уязвимости в межсетевом экране для Mac OS X (теперь macOS…
Новая «именная» уязвимость HTTPoxy базируется на баге 15-летней давности
В феврале текущего года разработчик из компании Vend обнаружил уязвимость, у которой теперь имеется собственный логотип, имя…
Исправлены критические уязвимости в трех модулях Drupal
Разработчики популярной системы управления контентом Drupal представили обновление, устраняющие опасные RCE-уязвимости (High…
Баг в дефолтном браузере Android использовался для подписки жертв на платные услуги
Эксперты «Лаборатории Касперского» описали необычную схему мошенничества, в ходе которой злоумышленники подписывали абоненто…
ZeroNights: добро пожаловать на Физический уровень
В этом году в качестве ключевого докладчика на ZeroNights 2016 мы выбрали Михаэля Оссманна (Michael Ossmann), известного исс…
70 млн смартфонов Xiaomi уязвимы для удаленных атак
Исследователи IBM X-Force сообщили об обнаружении в MIUI (альтернативная прошивка для Android, созданная компанией Xiaomi Te…
Исследователь нашел баг, позволявший удалить любой пост на платформе Medium
Независимый исследователь и пентестер Аллан Джей Даманхаг (Allan Jay Dumanhug) рассказал в своем блоге, что в июне 2016 года…
В обычных видеороликах на YouTube можно спрятать вредоносные голосовые команды
Семеро исследователей из университетов Калифорнии, Беркли и Джорджтауна представили атаку, при помощи которой в обыкновенный…
0-day уязвимости на портале BMW позволяют удаленно взламывать автомобили
Исследователь из Vulnerability Labs, Бенджамин Кунц Менджри (Benjamin Kunz Mejri) обнаружил две опасных уязвимости на портал…
Исследователи обнаружили, что уязвимость в UEFI присутствует в продуктах Gigabyte
Появилась новая информация о 0-day уязвимости, которую недавно обнаружил в UEFI независимый исследователь Дмитрий Олексюк. Р…
Выявлено более 6000 скомпрометированных серверов Redis
Специалисты Risk Based Security представили исследование, согласно которому разработчики Redis совершенно напрасно не уделял…
Easy Hack: Как найти потенциальные уязвимости и захардкоженные данные Android-приложения
Иногда возникает необходимость узнать, какие баги были найдены в каком-нибудь топовом приложении для Android. Причин для этого может быть масса: от попыток раскрутить вектор дальше и поиска схожих уязвимостей до банальных проверок на хардкод. Попробуем провернуть, а поможет нам в этом связка HackApp + Vulners.
Для Android вышел самый объемный патч за всю историю, исправлено 20 критических багов
Разработчики Google представили июльское обновление для Android, и этот набор патчей является самым массивным за всю историю…
Эксперт обнаружил новую фишинговую кампанию и несколько дыр на сервере хакеров
Специалисты Internet Security Center заметили появление новой, достаточно странной фишинговой кампании. Мошенники предлагают…
Мошенники могли получить SSL-сертификат для любого домена из-за багов StartEncrypt
Если заголовок вызывает у кого-то легкое ощущение дежавю, совсем неудивительно. В марте 2016 года израильская компания Start…
В новой версии SQLite устранен опасный баг
Разработчики SQLite представили версию 3.13.0, в которой была устранена уязвимость, обнаруженная специалистами компании Kore…
Уязвимость в UEFI найдена на ноутбуках Lenovo и HP
Независимый исследователь Дмитрий Олексюк (Dmytro Oleksiuk) рассказал о неисправленной 0-day уязвимости в UEFI, которую назв…
Полное шифрование диска на устройствах Qualcomm можно взломать
Android поддерживает полное шифрование диска (Full Disc Encryption, FDE), начиная с версии Lollipop (5.0), вышедшей летом 20…
Почта для чиновников оказалась уязвимой
Специалист по информационной безопасности Mail.Ru Group Карим Валиев рассказал у себя в Facebook, что ему удалось обнаружить…
В продуктах Symantec выявлено сразу несколько опасных уязвимостей
Тевис Орманди, исследователь Google Project Zero, сообщает, что в 25 продуктах компании Symantec обнаружен ряд уязвимостей, …
LibreOffice тоже может использоваться для распространения малвари
Исследователи Cisco Talos предупреждают: для распространения вредоносного ПО могут использоваться не только приложения Micro…
Баг в Chrome позволяет обойти защиту DRM и скачивать потоковое видео
Двое исследователей рассказали об уязвимости в браузере Chrome, которая позволяет обойти антипиратскую защиту и сохранять не…
Исследователь нашел баг, позволяющий удалить с Facebook любое видео
Специалист по безопасности Пранав Хиварекар (Pranav Hivarekar) рассказал в своем блоге, что в начале июня 2016 года он обнар…
Уязвимость в PayPal позволяла встраивать вредоносные изображения на страницы платежей
Независимый исследователь Адитья К. Суд (Aditya K. Sood) получил от компании PayPal вознаграждение в размере $1000 за обнар…
Исследователи обнаружили в ресторанах McDonald’s опасные NFC метки
Пользователи и исследователи обратили внимание, что в сети ресторанов быстрого питания McDonald’s в Австралии и Новой Зеланд…
Павел Дуров опроверг наличие уязвимости в Telegram
На прошлой неделе исследователи из Ирана заявили, что они обнаружили уязвимость, которая позволяет удаленно спровоцировать «…
Исследователь тайно наблюдал за видеоконференциями канадских политиков
Уязвимость в системе организации видеоконференций позволила неизвестному хакеру шпионить за представителями Либеральной парт…
Adobe предупреждает новой 0-day уязвимости во Flash, которую уже используют хакеры
Компания Adobe предупреждает: 16 июня 2016 года будет выпущено внеплановое обновление, закрывающее новую 0-day уязвимость во…
Иранские исследователи нашли баг, который «вешает» Telegram
Два независимых исследователя из Ирана, Садег Ахмаджадеган и Омид Гаффариния, обнаружили баг в приложении Telegram, эксплуат…
Баг в Facebook позволяет увидеть ссылки, которыми пользователи делились с друзьями
Только на прошлой неделе в мессенджере Facebook была исправлена уязвимость, которая позволяла удалять и подменять любые сооб…
Обзор эксплоитов #209. DoS в MySQL-функции и взлом IP-камеры Motorola
В сегодняшнем обзоре мы рассмотрим многочисленные уязвимости в IP-камере Motorola Focus. Помимо дефолтных и слабых паролей, там еще много интересного. К тому же ее прошивка используется и другими производителями, что открывает новые пути исследования. Также разберем DoS-уязвимость и хакерское использование функции procedure analyse() в MySQL.
DEFCON в Казахстане 11 июня
11 июня 2016 в Астане, Казахстан, состоится первая для Казахстана DEFCON-встреча. DEF CON — это место сбора людей, интересую…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире