Множественные уязвимости в Apple Safari
Программа: Apple Safari 4.x
В Южной Корее скомпрометированными оказались данные 20 миллионов человек
В Южной Корее задержаны трое киберпреступников, промышлявшие сбытом не подлежащих огласке сведений, как то: ID, пароли и ад…
Эстонский хакер, из мести написавший червя для DDoS-атаки, сядет в тюрьму
Вирусописатель из Эстонии получил за создание семейства сетевых червей для Windows два с половиной года тюрьмы. Свое творен…
PHP-инклюдинг в ispCP Omega
Программа: ispCP Omega
Обход ограничений безопасности в Skype
Программа: Skype 4.x
Выполнение произвольного кода в Microsoft Windows
Программа: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Professio…
Число серверов управления Koobface удвоилось за 48 часов
На этой неделе всего за два дня количество серверов управления, связанных с печально знаменитым сетевым червем Koobface, ув…
Социальная инженерия в 2009 году была популярнее атак на баги в программах
Исследователи Barracuda Labs опубликовали ежегодный отчет за 2009 год, в котором зафиксировали изменения в поведении интерн…
SQL-инъекция в DZ Auktionshaus
Программа: DZ Auktionshaus "V4.rgo"
Межсайтовый скриптинг в Juniper Networks Secure Access
Программа: Juniper IVE OS Software 6.x Juniper Networks Secure Access 2000 Juniper Networks Secure Access 4000 (NetScreen-S…
Межсайтовый скриптинг в Kandidat CMS
Программа: Kandidat CMS 1.x
Обход ограничений безопасности в Samba
Программа: Samba 3.x
Переполнение буфера в XnView
Программа: XnView 1.x
Silent Hunter 5 кишит руткитами
Игроки, ищущие в Сети взломанные копии игр, рискуют загрузить вместе с ними целый коктейль вредоносных приложений.
Межсайтовый скриптинг в bbsmax
Программа: bbsmax 4.x
Множественные уязвимости в Microsoft Office Excel
Программа: Microsoft Office XP Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2004 for Mac Microsoft Office 2…
Выполнение произвольного кода в Microsoft Internet Explorer
Программа: Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x
Переполнение буфера в Microsoft Windows Movie Maker
Программа: Microsoft Windows Vista Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Movie Make…
Переполнение буфера в Microsoft Producer for Microsoft Office PowerPoint
Программа: Microsoft Producer for Microsoft Office PowerPoint 2003.x
Эксперты: огромный ботнет – это дешево
Немного знаний и несколько тысяч долларов – вот все, что по мнению экспертов, нужно для создания полнофункционального ботне…
Новый оборонительный рубеж
Основная цель HIPS (Host Intrusion Prevention System, система отражения локальных угроз) - идентифицировать и блокировать вредоносные действия в системе и не допустить ее заражения. Отслеживаются все потенциально опасные операции, такие как работа с реестром (в первую очередь с ветками, отвечающими за автозапуск), файлами и каталогами, запуск/останов программ/служб, манипулирование потоками, контролируются инжекты в другие процессы и целостность системных файлов
Исследователи продемонстрировали простоту создания мобильного ботнета
Специалистам по безопасности удалось одурачить 8000 пользователей iPhone и смартфонов на базе ОС Android, обманным путем за…
Таиланд подтвердил экстрадицию хакера, обвиняемого в краже 153 миллионов долларов
Уголовный суд Таиланда одобрил экстрадицию в США малазийского хакера, подозреваемого в краже денег с банковских карт. По ин…
Киберпреступники за три месяца украли с банковских счетов 120 миллионов долларов
Согласно представленному на конференции RSA Conference докладу Федеральной корпорации по страхованию банковских вкладов США…
SQL-инъекция в Bigforum
Программа: Bigforum 4.x
SQL-инъекция в Bild Flirt Community
Программа: Bild Flirt Community 2.x
SQL-инъекция в Pre E-Learning Portal
Программа: Pre E-Learning Portal
Межсайтовый скриптинг в Sparta Systems TrackWise TeamAccess
Программа: Sparta Systems TrackWise TeamAccess
Нарушение конфиденциальности информации в Cru Content CMS
Программа: Cru Content CMS
Переполнение буфера в Yahoo! Player
Программа: Yahoo! Player 1.x
Переполнение буфера в Symantec
Программа: Symantec Data Loss Prevention 7.x Symantec Data Loss Prevention 8.x Symantec Data Loss Prevention Endpoint Agent…
Хакеры выразили протест против нового метода DRM массовой DDoS-атакой на серверы Ubisoft
Компания Ubisoft подтвердила на этой неделе, что ее серверы управления правами подверглись в минувшие выходные серьезной DD…
Серьезная уязвимость в OpenSSL позволила ученым извлечь 1024-битный ключ шифрования
Ученые из университета штата Мичиган обнаружили серьезную уязвимость в популярном открытом криптографическом пакете OpenSSL…
Социальный взлом: Pen-testing популярного движка соцсети
Социальные сети внезапно стали очень популярны. Сейчас социальная сеть – это и способ пообщаться, и найти друзей, а для кого-то – заработать деньги. И нет ничего удивительного, что каждый захотел создать свою соцсеть. Как раз для этого был написан простой, удобный (и, как позже выяснилось, изобилующий уязвимостями) движок
SQL-инъекция в PHP Trouble Ticket
Программа: PHP Trouble Ticket 2.x
Межсайтовый скриптинг в Oracle Siebel CRM
Программа: Oracle Siebel CRM 7.x
Повышение привилегий в McAfee LinuxShield
Программа: McAfee LinuxShield 1.x
Отказ в обслуживании в libpng
Программа: libpng 1.x
Переполнение буфера в Modo
Программа: Modo 401
Хакеры атакуют банки с удвоенной ‘темной энергией’
Стандартная процедура банковского мошенничества подразумевает осуществление незаконных транзакций на максимально крупные су…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире