В сегодняшнем обзоре мы рассмотрим многочисленные уязвимости в IP-камере Motorola Focus. Помимо дефолтных и слабых паролей, там еще много интересного. К тому же ее прошивка используется и другими производителями, что открывает новые пути исследования. Также разберем DoS-уязвимость и хакерское использование функции procedure analyse() в MySQL.
11 июня 2016 в Астане, Казахстан, состоится первая для Казахстана DEFCON-встреча. DEF CON — это место сбора людей, интересую…
Эксперты британской компании Pen Test Partners отчитались об успешном взломе систем электровнедорожника Mitsubishi Outlander…
Исследователи компании Check Point рассказали об обнаружении опасной уязвимости в мессенджере Facebook. Уязвимость позволяла…
Еще в феврале 2016 года исследователь Флориан Богнер нашел уязвимость в менеджере паролей KeePass. Баг позволяет осуществить…
После того как исследователи компании Duo Security буквально разгромили предустановленное ПО на ноутбуках ряда компаний, вкл…
Специалисты IBM X-Force рассказали о новой тактике, которую в последнее время начали активно применять неэтичные исследовате…
Исследователи компании Duo Security представили отчет на 36 страницах, в котором рассказали, что компании Acer, Asus, Dell, …
Бывший сотрудник Росфинмониторинга запустил проект Expocod – первую в России биржу, через которую можно продавать софтверные…
В сегодняшнем обзоре мы проанализируем уязвимость в популярном Apache Struts, опасность которой, возможно, недооценили, а затем разберем ошибки в популярном сканере Acunetix, уже появлявшемся как в наших обзорах, так и в других статьях ][.
Исследователи компании Check Point нашли два опасных бага в кастомизированной версии операционной системы Android, которую к…
Независимый исследователь Сатья Пракаш рассказал в своем блоге, что осенью 2015 года ему удалось обнаружить ряд критических …
Хакер, известный под псевдонимом Revolver, утверждает, что ему удалось взломать серверы Pornhub. Хотя популярный порносайт т…
Независимый исследователь Бехруз Садегхипур заработал $2000, атаковав уязвимость ImageTragick на одном из доменов, принадлеж…
Компания Adobe сдержала обещание, данное несколько дней назад: вышел патч для уязвимости нулевого дня во Flash Player (CVE-2…
Проведенная ФБР еще в 2015 году облава на педофилов в даркнете принесла ведомству больше проблем, чем признания. Всем очень …
Исследователи подразделения Cisco Talos обнаружили в популярном опенсорсном архиваторе 7-Zip сразу две проблемы. Хотя новейш…
В начале мая 2016 года в пакете ImageMagick была обнаружена опасная уязвимость, которой присвоили имя ImageTragick. По сути,…
Такие совпадения случаются нечасто: две компании в один день сообщили о двух разных 0-day уязвимостях, обе из которых уже ак…
Похоже, наметился новый тренд в атаках на сайты, которые работают под управлением популярных CMS. Теперь злоумышленники внед…
Разработчики OpenSSL представили свежие версии 1.0.2h и 1.0.1t, в которых устранили ряд проблем, включая две с приоритетом «…
Ранее возраст самого молодого исследователя, получившего от Facebook вознаграждение за найденную уязвимость, равнялся всего …
В наборе утилит ImageMagick, который предназначен для чтения и редактирования файлов различных графических форматов, выявлен…
На днях компания Fitbit была вынуждена выпустить экстренное обновление безопасности для своих напольных весов Aria. Эксперт …
В сегодняшнем обзоре мы снова затронем тему устройств CCTV/DVR на примере использования найденных злоумышленниками уязвимостей. Разберем ошибку в популярной библиотеке libotr, которой пользуются все шифропанки для обеспечения приватности переписки, и закончим уязвимостью в одном из модулей фреймворка Metasploit, который не раз бывал и, наверное, еще побывает на наших виртуальных страницах.
Не можешь атаковать шифрование – ищи проблемы в клиенте. Именно таким принципом руководствовался египетский исследователь Мо…
Инженерам Google никак не удается окончательно избавить Google Play от малвари. Специалисты компании Check Point пишут, что …
Разработчики проекта Grsecurity уже много лет работают над своим патчсетом для Linux, основная направленность которого – улу…
RouterSploit предназначен для пентестинга различных встраиваемых устройств, в первую очередь — роутеров. По своей структуре …
Группа исследователей из Калифорнийского университета в Санта-Барбаре обнаружила опасную уязвимость в бесплатном навигационн…
Создатели малвари использовали эксплоит Hacking Team, чтобы атаковать устаревшие версии Android. Прикидываясь официальным со…
Независимый исследователь Кейси Смит обнаружил интересный способ обхода средства безопасности Windows AppLocker. Техника Сми…
Выступая на мероприятии Security and Counter Terror Expo в Лондоне, глава британского CERT Крис Гибсон высказал мнение, что …
Прогуливаясь по периметру в поисках новых точек входа, нередко натыкаешься на так называемые билд-серверы. Такие штуки нужны для обеспечения непрерывной интеграции — это довольно удобная практика при разработке больших проектов, когда над разными частями работают разные команды. Я хочу рассказать об уязвимости в популярном билд-сервере TeamCity от компании JetBrains.
Совместный эксперимент репортера CBS Шарин Альфонси и известного исследователя Карстена Нола, члена Chaos Computer Club, про…
Независимая исследовательница Рейчел Крол сообщает, что даже новейшие версии OS X уязвимы перед атаками злоумышленников. Рас…
Известие о том, что Apple больше не будет исправлять проблемы в QuickTime для Windows пришло из стана компании... Trend Micr…
Исследователи Роберто Палеари и Аристид Фаттори обнаружили в устройствах Samsung Galaxy странную особенность и никак не могу…
В конце марта 2016 года сотрудник компании SerNet и член команды Samba Core Team Стефан Метцмахер запустил настоящую PR-камп…
Специалисты компании Bishop Fox рассказали, что в конце марта 2016 года инженеры Apple устранили опасную уязвимость в прилож…
Сайт защищен Qrator —
