Google Groups использовали для отправки команд вредоносным программам
Фирма Symantec обнаружила схему, позволявшую использовать сервис новостных групп Google Groups для рассылки команд вредонос…
Благодаря онлайн-мошенничеству с налогами, хакеры выкрали один миллион фунтов
Британская полиция расследует случай, в результате которого хакерам удалось взломать правительственную компьютерную систему…
Сайт 4shared.com взломан пользователями, которые любят Марокко
Ранее предполагалось, что сайт 4shared.com был взломан неизвестными хакерами, предположительно из Anti-sec Movement. На сам…
Обнаружен первый ботнет из инфицированных web-серверов под управлением Linux
На входящих в ботнет хостах, в дополнение к основному http-серверу, на 8080 порту запущен дополнительный http-сер…
Лучшие инструменты пен-тестера: беспроводные сети
У каждого из команды ][ - свои предпочтения по части софта и утилит для пентеста. Посовещавшись, выяснилось, что выбор так разниться, что можно составить настоящий джентльменский набор из проверенных программ. На том и решили
SecurityTubeCon: первая хакерская онлайн-конференция
SecurityTubeCon – это первая хакерская конференция, которая целиком и полностью пройдет онлайн. Дни проведения мероприятия…
В знак протеста против интернет-цензуры заDDoSили сайт премьера
Неуловимые мстители, называющие себя "анонимами" (группа Anonymous), объявили кибервойну австралийскому правитель…
Microsoft подтверждает наличие критического непропатченного бага в Vista и Windows 7 RC
Компания Microsoft во вторник подтвердила, что баг в Windows Vista, Windows Server 2008, кандидатах на релиз Windows 7 и Wi…
SQL-инъекция в Joomla Component TPDugg
Программа: Joomla Component TPDugg 1.1
SQL-инъекция в Joomla Component com_joomloc
Программа: Joomla Component com_joomloc
SQL-инъекция в Mambo Component com_hestar
Программа: Mambo Component com_hestar
SQL-инъекция в Joomla Component com_lucygames
Программа: Joomla Component com_lucygames
PHP-инклюдинг в phpNagios
Программа: phpNagios 1.2.0
Нарушение конфиденциальности информации в ChartDirector
Программа: ChartDirector 5.0.1
Переполнение буфера в Millenium MP3 Studio
Программа: Millenium MP3 Studio
Переполнение буфера в jetAudio
Программа: jetAudio 7.1.9.4030 plus
Переполнение буфера в FTPShell Client
Программа: FTPShell Client 4.1 RC2
Выполнение произвольного кода в Pidgin MSN
Программа: Pidgin MSN 2.5.8
Роскосмос взломан
Пресс-служба Роскосмоса признала факт проведения кибер-атаки на сайт Федерального космического агентства, в результате кото…
Утечка важных сведений о персонале военных объектов
Наличие программных ошибок на сайте, предназначенном для организации совместных поездок из пригородов на работу, привело к …
Появились сведения о 0-day уязвимости в Windows 7 и Vista
Вчера компания Microsoft сообщила о том, что она изучает сведения о появлении уязвимости нулевого дня в Windows 7 и Vista.
Хакеры обращают все больше внимания на банкоматы
Выпущенный вчера последний отчет под названием ATM Crime от европейского агентства Enisa проливает свет на уровень угроз, с…
Доступ к файловой системе и нарушение конфиденциальности информации в Zope Object Database (ZODB)
Программа: Zope Object Database (ZODB) 3.x
Отказ в обслуживании в Microsoft Internet Information Services
Программа: Microsoft Internet Information Services (IIS) 5.x Microsoft Internet Information Services (IIS) 6 Microsoft Inte…
Множественное выполнение произвольного кода в VMware Workstation Movie Decoder
Программа: VMware Workstation Movie Decoder 6.x
Взлом Shkolnik.ru
Socialware разводит школьников.
Начался месячник багов в Facebook
Один из экспертов в области безопасности обязался в течение сентября раскрыть подробности о ряде уязвимостей к межсайтовому…
SQL-инъекция в Mambo Component com_zoom
Программа: Mambo Component com_zoom
SQL-инъекция в Joomla Compenent com_joomlub
Программа: Joomla Compenent com_joomlub
Выполнение произвольных команд в Zeroboard
Программа: Zeroboard 4.1
Доступ к файловой системе в Ticket Support Sсriрt
Программа: Ticket Support Script
Переполнение буфера в OTSTurntables
Программа: OTSTurntables 1.00.027
Новые атаки на IIS увеличивают число уязвимых серверов
Злоумышленники начали активно атаковать непропатченную дыру в веб-сервере Microsoft IIS, используя для этого код нового экс…
Переполнение буфера в Hamster Audio Player
Программа: Hamster Audio Player 0.3a
Переполнение буфера в SAP Player
Программа: SAP Player 0.9
Переполнение буфера в SIDVault
Программа: SIDVault 2.0e
Как был взломан Apache.org
На прошлой неделе мы писали об уязвимости в системе безопасности, которая привела к временному отключению некоторых сервисов. На данный момент все они восстановлены. Мы проанализировали события, которые привели к взлому и продолжили работу по улучшению безопасности наших систем.
WordPress предупреждает об атаке червя
В WordPress предупреждают о том, что среди пользователей платформы начал распространяться "умный" червь, использу…
PHP-инклюдинг в PHPope
Программа: PHPope 1.0.0
Множественный PHP-инклюдинг в FreeSchool
Программа: FreeSchool 1.1.0
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире