Исследователь нашел баг, позволяющий удалить с Facebook любое видео
Специалист по безопасности Пранав Хиварекар (Pranav Hivarekar) рассказал в своем блоге, что в начале июня 2016 года он обнар…
Уязвимость в PayPal позволяла встраивать вредоносные изображения на страницы платежей
Независимый исследователь Адитья К. Суд (Aditya K. Sood) получил от компании PayPal вознаграждение в размере $1000 за обнар…
Исследователи обнаружили в ресторанах McDonald’s опасные NFC метки
Пользователи и исследователи обратили внимание, что в сети ресторанов быстрого питания McDonald’s в Австралии и Новой Зеланд…
Павел Дуров опроверг наличие уязвимости в Telegram
На прошлой неделе исследователи из Ирана заявили, что они обнаружили уязвимость, которая позволяет удаленно спровоцировать «…
Исследователь тайно наблюдал за видеоконференциями канадских политиков
Уязвимость в системе организации видеоконференций позволила неизвестному хакеру шпионить за представителями Либеральной парт…
Adobe предупреждает новой 0-day уязвимости во Flash, которую уже используют хакеры
Компания Adobe предупреждает: 16 июня 2016 года будет выпущено внеплановое обновление, закрывающее новую 0-day уязвимость во…
Иранские исследователи нашли баг, который «вешает» Telegram
Два независимых исследователя из Ирана, Садег Ахмаджадеган и Омид Гаффариния, обнаружили баг в приложении Telegram, эксплуат…
Баг в Facebook позволяет увидеть ссылки, которыми пользователи делились с друзьями
Только на прошлой неделе в мессенджере Facebook была исправлена уязвимость, которая позволяла удалять и подменять любые сооб…
Обзор эксплоитов #209. DoS в MySQL-функции и взлом IP-камеры Motorola
В сегодняшнем обзоре мы рассмотрим многочисленные уязвимости в IP-камере Motorola Focus. Помимо дефолтных и слабых паролей, там еще много интересного. К тому же ее прошивка используется и другими производителями, что открывает новые пути исследования. Также разберем DoS-уязвимость и хакерское использование функции procedure analyse() в MySQL.
DEFCON в Казахстане 11 июня
11 июня 2016 в Астане, Казахстан, состоится первая для Казахстана DEFCON-встреча. DEF CON — это место сбора людей, интересую…
Исследователи отключили сигнализацию Mitsubishi Outlander посредством Wi-Fi
Эксперты британской компании Pen Test Partners отчитались об успешном взломе систем электровнедорожника Mitsubishi Outlander…
В мессенджере Facebook исправлена уязвимость, позволявшая изменять любые сообщения
Исследователи компании Check Point рассказали об обнаружении опасной уязвимости в мессенджере Facebook. Уязвимость позволяла…
Разработчики менеджера паролей KeePass отказались исправлять уязвимость
Еще в феврале 2016 года исследователь Флориан Богнер нашел уязвимость в менеджере паролей KeePass. Баг позволяет осуществить…
Компания Lenovo просит пользователей срочно удалить приложение Accelerator
После того как исследователи компании Duo Security буквально разгромили предустановленное ПО на ноутбуках ряда компаний, вкл…
Новая тактика вымогателей: хакеры ломают компании и просят выкуп за раскрытие багов
Специалисты IBM X-Force рассказали о новой тактике, которую в последнее время начали активно применять неэтичные исследовате…
Duo Security: предустановленное ПО на большинстве ноутбуков опасно
Исследователи компании Duo Security представили отчет на 36 страницах, в котором рассказали, что компании Acer, Asus, Dell, …
В России заработала биржа по продаже уязвимостей
Бывший сотрудник Росфинмониторинга запустил проект Expocod – первую в России биржу, через которую можно продавать софтверные…
Обзор эксплоитов #208. Уязвимость в Apache Struts, RCE в LifeSize Room и ошибки в сканере Acunetix
В сегодняшнем обзоре мы проанализируем уязвимость в популярном Apache Struts, опасность которой, возможно, недооценили, а затем разберем ошибки в популярном сканере Acunetix, уже появлявшемся как в наших обзорах, так и в других статьях ][.
В смартфонах LG обнаружены две опасные уязвимости
Исследователи компании Check Point нашли два опасных бага в кастомизированной версии операционной системы Android, которую к…
Исследователь нашел баги, позволявшие похитить 25 млн долларов у индийского банка
Независимый исследователь Сатья Пракаш рассказал в своем блоге, что осенью 2015 года ему удалось обнаружить ряд критических …
Хакер взломал Pornhub и продал доступ за $1000
Хакер, известный под псевдонимом Revolver, утверждает, что ему удалось взломать серверы Pornhub. Хотя популярный порносайт т…
Yahoo вознаградила исследователя за эксплуатацию уязвимости ImageTragick
Независимый исследователь Бехруз Садегхипур заработал $2000, атаковав уязвимость ImageTragick на одном из доменов, принадлеж…
Adobe исправила 25 уязвимостей во Flash Player, включая свежий 0-day
Компания Adobe сдержала обещание, данное несколько дней назад: вышел патч для уязвимости нулевого дня во Flash Player (CVE-2…
Mozilla требует, чтобы ФБР раскрыло данные о 0-day уязвимости в Firefox и Tor Browser
Проведенная ФБР еще в 2015 году облава на педофилов в даркнете принесла ведомству больше проблем, чем признания. Всем очень …
В 7-Zip обнаружены и устранены сразу две уязвимости
Исследователи подразделения Cisco Talos обнаружили в популярном опенсорсном архиваторе 7-Zip сразу две проблемы. Хотя новейш…
Для опасной уязвимости ImageTragick созданы и используются уже несколько эксплоитов
В начале мая 2016 года в пакете ImageMagick была обнаружена опасная уязвимость, которой присвоили имя ImageTragick. По сути,…
Microsoft и Adobe экстренно исправляют 0-day уязвимости
Такие совпадения случаются нечасто: две компании в один день сообщили о двух разных 0-day уязвимостях, обе из которых уже ак…
Новая атака перенаправляет трафик сайтов на базе WordPress и Joomla на вредоносные URL
Похоже, наметился новый тренд в атаках на сайты, которые работают под управлением популярных CMS. Теперь злоумышленники внед…
Новый набор исправлений устраняет шесть уязвимостей в OpenSSL
Разработчики OpenSSL представили свежие версии 1.0.2h и 1.0.1t, в которых устранили ряд проблем, включая две с приоритетом «…
Десятилетний исследователь заработал $10 000, обнаружив баг в Instagram
Ранее возраст самого молодого исследователя, получившего от Facebook вознаграждение за найденную уязвимость, равнялся всего …
0-day уязвимость в ImageMagick ставит под угрозу множество сайтов
В наборе утилит ImageMagick, который предназначен для чтения и редактирования файлов различных графических форматов, выявлен…
Специалист Google Project Zero нашел критическую уязвимость в умных весах
На днях компания Fitbit была вынуждена выпустить экстренное обновление безопасности для своих напольных весов Aria. Эксперт …
Обзор эксплоитов #207. Уязвимости в CCTV/DVR, повреждение памяти в libotr и DoS Meterpreter
В сегодняшнем обзоре мы снова затронем тему устройств CCTV/DVR на примере использования найденных злоумышленниками уязвимостей. Разберем ошибку в популярной библиотеке libotr, которой пользуются все шифропанки для обеспечения приватности переписки, и закончим уязвимостью в одном из модулей фреймворка Metasploit, который не раз бывал и, наверное, еще побывает на наших виртуальных страницах.
Веб-клиент Telegram был уязвим перед кликджекингом
Не можешь атаковать шифрование – ищи проблемы в клиенте. Именно таким принципом руководствовался египетский исследователь Мо…
Check Point: 43% приложений для iOS и 46% приложений для Android подвержены утечкам данных
Инженерам Google никак не удается окончательно избавить Google Play от малвари. Специалисты компании Check Point пишут, что …
Разработчики Grsecurity забанили исследователя, который нашел баг в свежем патче
Разработчики проекта Grsecurity уже много лет работают над своим патчсетом для Linux, основная направленность которого – улу…
Исследователи опубликовали на GitHub аналог Metasploit для роутеров
RouterSploit предназначен для пентестинга различных встраиваемых устройств, в первую очередь — роутеров. По своей структуре …
Баг в навигационном приложении Waze позволяет отследить маршруты пользователей
Группа исследователей из Калифорнийского университета в Санта-Барбаре обнаружила опасную уязвимость в бесплатном навигационн…
Cyber.Police заражает Android и вынуждает жертв покупать подарочные карты iTunes
Создатели малвари использовали эксплоит Hacking Team, чтобы атаковать устаревшие версии Android. Прикидываясь официальным со…
Команда для обхода Windows AppLocker умещается в один твит
Независимый исследователь Кейси Смит обнаружил интересный способ обхода средства безопасности Windows AppLocker. Техника Сми…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире