ФБР попыталось через суд выкрутить руки компании Apple, не желающей создавать код для обхода собственной системы безопасности. Обнаружена критическая уязвимость в ядре Android, позволяющая получить доступ суперпользователя в обход всех защитных механизмов. Эти два события хоть и не связаны между собой, но совпали по времени, явным образом демонстрируя различия в системе безопасности двух популярных мобильных ОС.
Зачем разрабатывать малварь с нуля или приобретать у других разработчиков, если можно воспользоваться бесплатными открытыми …
Исследователи команды Windows Defender Advanced Threat Hunting рассказали об обнаружении новой APT-группы хакеров — Platinum…
Известный исследователь Трой Хант (Troy Hunt), владелец сайта HaveIBeenPwned.com, сообщил, что сайт знакомств BeautifulPeopl…
Эксперты компаний FireEye и iSight Partner опубликовали подробный отчет о деятельности хакерской группировки, фигурирующей в…
В этом выпуске — утилита для анализа бинарников, поисковик по даркнету, сканер уязвимостей в популярных CMS, «добрая» малварь для проверки твоей защиты, умный анализатор протоколов и веб-сервисов, расшифровщик пойманных вирусов и генератор шелл-кода для Windows. Stay Tuned!
В последнее время участились случаи заражения сетей медицинских учреждений различной малварью. Чаще всего больницы атакует в…
Хотя смартфон террориста Саейда Фарука был успешно взломан подрядчиком ФБР почти месяц назад, обсуждения этого факта не стих…
Исследователь Оранж Цай , консультант DevCore, на досуге искал уязвимости в сервисах Facebook, желая поучаствовать в bug bou…
В прошедшие выходные хакер, называющий себя Финиас Фишер, обнародовал на PasteBin длинный и подробный рассказ о том, как лет…
Прогуливаясь по периметру в поисках новых точек входа, нередко натыкаешься на так называемые билд-серверы. Такие штуки нужны для обеспечения непрерывной интеграции — это довольно удобная практика при разработке больших проектов, когда над разными частями работают разные команды. Я хочу рассказать об уязвимости в популярном билд-сервере TeamCity от компании JetBrains.
Совместный эксперимент репортера CBS Шарин Альфонси и известного исследователя Карстена Нола, члена Chaos Computer Club, про…
Название BlackBerry долгое время было практически синонимом слова «защищенность». Задолго до того, как Apple и другие компан…
Спустя почти год после скандального взлома Hacking Team и утечки 400 Гб внутренних данных компании, появился человек, взявши…
Тогда как многие американские политики борются с шифрованием и хотят обязать компании оснащать свою продукцию бэкдорами для …
Компания CoinWallet предоставляла услуги сетевых кошельков для Bitcoin и других криптовалют с 2013 года. В минувшие выходные…
Пока весь мир строит теории о том, каким способом ФБР взломало iPhone, принадлежавший террористу, журналисты издания Washing…
В банковской защите применяются всевозможные токены, многофакторные авторизации, антифрод-системы — в общем, делается все, чтобы свести к минимуму вероятность несанкционированного перевода денег клиента злоумышленниками. Но, как показывает практика, этого не всегда бывает достаточно. Об одном таком случае и пойдет речь.
Запутанную мошенническую схему разоблачили специалисты компании Check Point. Хакеры сумели обойти защиту крупнейшего китайск…
На прошлой неделе неизвестные шутники заставили аудиторию сразу трех американских радиостанций слушать вместо привычной музы…
Похоже, в ближайшее время пранкеры всего мира смогут неплохо поразвлечься. Независимый исследователь Дэвид Лонжнекер, бывший…
Официальные представители турецких властей прокомментировали масштабную утечку данных, случившуюся ранее на этой неделе. Фак…
Весь мир продолжает гадать, каким образом ФБР удалось взломать iPhone 5C, принадлежавший террористу Сайеду Фаруку. Представи…
Неизвестные утверждают, что им удалось заполучить в свое распоряжение базу данных, содержащую информацию о 49 611 709 гражда…
В отличие от полноценных серверов, где обычно настроены PAM (Pluggable Authentication Modules), которые ограничат доступ к серверу на определенное в конфиге время после нескольких (как правило, трех-пяти) неудачных попыток входа, в роутере Линукс обрезанный. PAM на нем нет, поэтому ничто не мешает его брутить. И эта идея — брут и захват роутеров — сегодня, можно сказать, в тренде!
Исследователь Нильс Роддей (Nils Rodday) из компании IBM рассказал на конференции Black Hat Asia, что дорогостоящие дроны, к…
Вредоносную рекламу в последнее время всё чаще замечают на крупных порталах, занимающих не последние места в топе Alexa. В э…
Ресурсы компании vBulletin вновь подверглись атаке злоумышленников. Еще 24 марта 2016 года сайты vBulleting.org и vBulleting…
В феврале 2016 года федеральный судья Роберт Джей Брайан приказал ФБР раскрыть информацию об эксплоите, при помощи которого …
В этом выпуске — монитор для файловой системы, набор Python-скриптов для пентестов, ROP-утилита для обхода антивирусов, инструмент для поиска уязвимых роутеров, модульный фреймворк для фаззинга, портативная PowerShell-консоль и анализатор Android-приложений. Stay Tuned!
В ходе планового перемещения оборудования сотрудники университета Конкордии (Монреаль, Канада) случайно обнаружили, что к ра…
Black hat Эндрю Ауэрнхаймер (Andrew Auernnheimer), также известный под ником Weev, недавно вышел из тюрьмы, где отбывал 3,5 …
Еще в ноябре 2015 года полиция Токио прекратила деятельность компании Nicchu Shinsei Corp., арестовала ее президента, а такж…
Большинство лотерей в наши дни так иначе используют в своей работе последние достижения прогресса. Заветные шарики с выигрыш…
Как найти уязвимости там, где их ещё никто не искал? Попробуй перевести POST-запрос, например, для аутентификации в JSON- или XML-формат. Идея в том, что разработчики часто оставляют различные способы аутентификации, обычно, для дальнейшего использования сторонними приложениями. А так как эта функциональность не на виду, часто она не защищена от банальных инъекций. а если в дело вступает XML - чтение произвольных файлов на сервере практически гарантированно!
Специалисты компании Verizon опубликовали дайджест киберпроисшествий за март 2016 года, в котором рассказывается о нескольки…
Специалисты Group-IB представили отчет о деятельности группировки Buhtrap, которая не так давно поменяла «почерк» и теперь г…
XSS-атаки (сross-site scripting) уже давно вышли за рамки угона сессии через document.cookie на сниффер злоумышленника. Различные онлайн-сервисы, которые позволяли с легкостью вставлять нужный пейлоад и ждать, пока на e-mail придет уведомление с данными жертвы, остались где-то в 2007. Сегодня речь в статье пойдет о популярном инструменте, который помогает выжать максимум из простого внедрения JS-кода. Итак, знакомься — BeEF.
15 марта 2016 года «Лаборатория Касперского» зафиксировала интересный инцидент. Многие российские банки (точное число не наз…
Специалисты «Лаборатории Касперского» обнародовали большой аналитический отчет, который посвящен проблеме похищения аккаунт…
Сайт защищен Qrator —
