Выполнение произвольного кода в ZeroShell
Программа: ZeroShell 1.0beta11
Ущерб от кражи данных в 2008 году достиг одного триллиона долларов
В конце прошлого месяца специалисты McAfee подсчитали, что общий ущерб от кражи данных и компрометации систем компьютерной …
Процессы VS Отладчик
Если ты хочешь узнать, как при помощи отладчика внедрить в PE-файл код, создающий новую пустую область памяти с соответствующими атрибутами, узнать, как завершить процесс пользователя, зашедшего в систему при помощи учетной записи, даже защищенной паролем, то обязательно посмотри этот видеоролик!
Половина продаваемых на eBay жестких дисков содержит личную информацию
Аналитическая фирма из Нью-Йорка выяснила, что 40% купленных ею на аукционе eBay жестких дисков содержат персональную, личн…
Взломан сервер управления гражданской авиации США
Неизвестные злоумышленники взломали сеть Федерального управления гражданской авиации США. Это произошло на прошлой неделе, …
Межсайтовый скриптинг на странице PayPal
На странице сервиса онлайн-платежей PayPal нашелся еще один XSS-баг, который хакеры могли бы использовать для кражи пользов…
Лаборатория Касперского: кражи персональной информации во время взлома не произошло
Компания-разработчик антивирусного ПО "Лаборатория Касперского" в понедельник заверила своих клиентов, что в тече…
SQL-инъекции нацеливаются на Javasсriрt и Flash
По мнению экспертов, пользователям в ближайшее время следует опасаться роста числа SQL-инъекций, направленных на использова…
Межсайтовый скриптинг в MediaWiki
Программа: MediaWiki 1.x
Обход ограничений безопасности в Trend Micro InterScan Web Security Suite
Программа: Trend Micro InterScan Web Security Suite for Windows 3.x
Нарушение конфиденциальности информации в PHP-Calendar
Программа: PHP-Calendar 1.x
Переполнение буфера в Wireshark
Программа: Wireshark (formerly Ethereal) 0.x Wireshark 1.x
Выполнение произвольного кода в Google Chrome
Программа: Google Chrome 1.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе…
Сервисные сети Fast-Flux №1
Одной из самых реальных угроз, с которой нам приходится сталкиваться в сети Интернет, является киберпреступность. Причем преступники постоянно совершенствуют орудия получения ими незаконной выгоды. Данная работа призвана рассказать о все более популярной методике под названием fast-flux (в дословном переводе – "быстрое течение, поток"), число случаев использования которой в открытой среде постоянно увеличивается
HP рекомендует скорее пропатчить уязвимость в своих принтерах
Hewlett-Packard предупредила владельцев некоторых моделей лазерных принтеров собственного производства о необходимости обно…
Компании Compgeeks предъявлены претензия по факту многочисленных взломов
Профессионалам в области безопасности следует быть повнимательнее – если они сделают свою работу недостаточно хорошо, их мо…
Ситуация в экономике практически не повлияла на занятость в сфере IT-безопасности
Работа в сфере информационной безопасности может быть и не является самой гламурной в технологической среде, однако, по кра…
Уязвимость на сайте Лаборатории Касперского привела к компрометации важных баз данных
Как утверждает один из блоггеров, ошибка в системе безопасности на сайте Лаборатории Касперского позволила ему получить дос…
SQL-инъекция в CafeEngine
Программа: CafeEngine
Выполнение произвольных команд в 1024 CMS
Программа: 1024 CMS 1.4.4
PHP-инклюдинг в phpYabs
Программа: phpYabs 0.1.2
Множественные уязвимости в ZeroBoard4
Программа: ZeroBoard4 pl8
Взлом метро: копирование и подделка билетов метрополитена
Знакомо ли тебе желание разгадать все загадки да вскрыть все защиты Московского Метрополитена? Сделать, например, себе «вечный билет»? Но ведь специалисты метро постоянно находят все более изощренные способы защиты. Металлические жетоны сменились пластиковыми, те, в свою очередь, магнитными билетами, а на смену магнитным пришли бесконтактные карты
Сайт Общественной палаты подвергся хакерской атаке
Неизвестные хакеры взломали в выходные сайт Общественной палаты РФ, сообщил в воскресенье член Общественной палаты, директо…
Война между порносайтами прошла с применением DNS Amplification
Атака, известная как DNS Amplification (DNS-усиление), известна уже давно, однако пристальное внимание она снова привлекла…
Выполнение произвольных команд в Simple PHP News
Программа: Simple PHP News 1.0
PHP-инклюдинг в Mailist
Программа: Mailist 3.0
Доступ к файловой системе в WikkiTikkiTavi
Программа: WikkiTikkiTavi 1.11
Нарушение конфиденциальности информации в Mailist
Программа: Mailist 3.0
Переполнение буфера в FeedMon
Программа: FeedMon 2.7.0.0
Переполнение буфера в dBpowerAMP Audio Player
Программа: dBpowerAMP Audio Player 2
В SCADA-системах находят все больше багов
Французская компания Areva Inc, штаб-квартира которой находится в Париже, занимается обслуживанием ядерных и ветряных элект…
Хакеры нанесли удар по борцам с пиратами в отместку за закрытие сайта
Сайт Legendas.TV – популярный бразильский ресурс, предлагающий субтитры для кинофильмов и телешоу, и таким образом позволя…
Крупнейшая кардерская атака в истории: за 30 минут было снято 9 000 000 долларов
8 ноября 2008 года. 49 городов мира, от Нью-Йорка до Москвы и Гонконга. 137 банкоматов. 100 поддельных pay-roll card. 30 мин…
Киберпреступники раздают вирусы через офлайн
Перепробовав массу способов по внедрению на компьютеры интернет-пользователей своих зловредных программ, онлайн-мошенники н…
Отказ в обслуживании в QIP
Программа: QIP 8082
Отказ от прав администратора в системе закрывает 92% уязвимостей Microsoft
9 из 10 обнаруженных в прошлом году корпорацией Microsoft багов могли бы так и остаться теорией или, по крайней мере, быть …
Сайт форума phpBB взломан и отключен из-за атаки
Официальный веб-сайт одного из самых популярных в Интернете форумов был отключен от Сети из-за дыры в безопасности, в резул…
Хакеры получили доступ к почтовым ящикам на AT&T
Как подтвердил позавчера представитель AT&T Inc, хакерам удалось взломать те почтовые ящики сервиса Worldnet, "кот…
Онлайн-казино сдаются под напором ботов
Самой свежей проблемой онлайн-ресурсов, предназначенных для азартных игр, стало появление ботов, которые, притворяясь обычн…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире