От взлома DigiNotar так же пострадали дополнения Mozilla, Yahoo, Tor и WordPress
Страница дополнений к Mozilla Firefox пострадала от той же атаки, в ходе которой были подделаны сертификаты для сайтов Goog…
Anonymous утверждают, что получили доступ к DNS-серверам Microsoft, Apple, Facebook и других
Подразделение Anonymous на Шри-Ланке говорит о взломе DNS-серверов компаний Symantec, Apple, Facebook, Microsoft и ряда дру…
PHP-дайвинг: низкоуровневый поиск уязвимостей в веб-приложениях
Да, мы снова возвращаемся к теме поиска уязвимостей в PHP-скриптах. Предугадываю твой скептический настрой, но не закисай так быстро! Я постараюсь освежить твой взгляд на возможности исследования кода. Сегодня мы посмотрим, как можно найти уязвимости в условиях плохой видимости, а также ты узнаешь о возможностях динамического анализа кода, которые нам рад предложить сам интерпретатор PHP.
Массовый взлом сайтов в Рунете
Специалисты компании "Доктор Веб" зафиксировали массированную хакерскую атаку, затронувшую тысячи сайтов в россий…
Kernel.org подвергся взлому
Обнаружен факт взлома нескольких серверов в инфраструктуре Kernel.org, используемых для распространения архивов с исходными…
Сайт полиции Ньюкасл был взломан и использовался для фишинга
Полицейские власти Нортумбрии столкнулись с рядом серьезных проблем в области безопасности после августовских праздников.
Бывший член Anonymous: проблема в людях
Anonymous является довольно странной организацией в том смысле, что она не совсем организована. Конечно, она имеет междунар…
Центр сертификации DigiNotar подвергся жесткой критике
DigiNotar, голандский центр сертификации, стал еще одной жертвой сетевой атаки, заключавшейся в подделке данных для аутенти…
Взломан корейский регистратор Gabia: 100 000 доменов и 350 000 пользователей
Gabia, южнокорейский регистратор доменных имен, подвергся хакерской атаке в субботу, что повлияло на работу 100 000 зарегис…
Безопасность расширений Opera: новые векторы атак через аддоны браузеров
Через расширения браузеров можно провести немало знакомых нам атак. В этом мы убедились в прошлой статье, когда исследовали аддоны Google Chrome. Сегодня на очереди сверхпопулярный в СНГ браузер Opera. Поддержка аддонов в нем появилась недавно, но от этого задача только интереснее!
Google можно использовать как инструмент DDoS-атак
Серверы Google могут быть использованы киберпреступниками для запуска DDoS-атак, утверждает Симон "R00T_ATI" Кват…
Обнаружен поддельный сертификат Google
Специалисты по безопасности обнаружили подложный сертификат Google.com, распространяющийся по Интернету, который дает хакер…
Взлом ВКонтакте с проникновением
В ночь с субботы на воскресенье несколько молодых людей проникли в главный офис ВКонтакте в Санкт-Петербурге, располагающий…
Google взял на работу блоггера, исследовавшего Google+
Компания Google взяла на работу Флориана Рорвека, австрийского блоггера и веб-разработчика, который первым сообщил о многих…
Nokia закрыла сайт для разработчиков после дефейса
Компания Nokia, крупный мировой производитель мобильных телефонов, временно закрыла сайт для разработчиков ПО для своих тел…
Хакеры похитили $13 млн через FIS
Преступной группе хакеров за несколько часов удалось похитить более 13 миллионов долларов, взломав систему компьютерной без…
Банки блокируют все большее количество незаконных денежных переводов
Киберпреступники все чаще выбирают своей целью банковские счета. Но банкам, похоже, удается все лучше предотвращать махинац…
XSS на MSN
Межсайтовый скриптинг на сайте MSN обнаружен TeamDX.
Orange.fr взломан, украдены база данных и исходник сайта
Хакер из Anonymous взломал Orange.Fr и загрузил копию базы данных и исходный код сайта на файлообменник.
Атаки RSA началась с письма из 13 слов
"Я предлагаю Вам этот файл на рассмотрение", - говорилось в письме, которое было разослано работникам головной ко…
Дефейс Apple от HodLuM
Один из подсайтов Apple был взломан хакером под ником HodLuM. Им на сервер была загружена картинка, в которой он передает п…
19-летний взломщик iPhone пройдет стажировку в Apple
19-летний Николас Аллегра, разработчик инструментов для "взлома" операционной системы iOS, пройдет стажировку в к…
"АЙТИ меню" легло под DDoS
24 августа 2011 года работа сайта интернет-магазина АЙТИ МЕНЮ приостановлена в связи с непрекращающимися DDOS-атаками.
Вандал выложил снимок обнаженного начальника в знак протеста против прекращения действия мобильной связи
Интернет-вандал, протестующий против прекращения действия мобильной телефонной связи на станциях метрополитена Сан-Франциск…
Хакеры могут реверсировать патчи Microsoft для атак
Компания Qualys, занимающаяся компьютерной безопасностью, продемонстрировала на этой неделе как декомпилировать патч Micros…
Разрушительная DoS-уязвимость Apache
Специалисты по поддержке веб-сервера Apache спешат исправить серьезную уязвимость, которая позволяет хакерам при помощи одн…
Группа CSL Security взломана конкурентами из TeaMp0isoN
Сайт CSL Security был взломан TeaMp0isoN. Группа CSL Security претендовала на лавры новой LulzSec и своей целью ставила пок…
Anonymous взломали сайт немецких копирастов
Сайт Gema был взломан группой Anonymous. Скриншот показывает сообщение, оставленное на взломанной странице.
Опасные обновления: заражение системы через механизм автоапдейтов
Любое современное приложение периодически запрашивает на сервере информацию о новых обновлениях. Это очень удобно: один клик мыши — и в системе уже установлен самый последний релиз программы. Но! Обрадовавшись появлению обновленной версии и согласившись на установку апдейта, пользователь может получить не свежие багфиксы и новые функции, а боевую нагрузку.
XSS в Bing.com
Juan Sacco (runlvl) из Insecurity Research Labs обнаружил уязвимость на сайте Bing.com. Нападающие, из-за неправильной пров…
Хакер, ломавший Facebook, отпущен под залог
В ходе слушания дела 25-летнего британского студента Глена Стивена Мангхэма в четверг выяснилось, что он руководил рядом ха…
Anonymous/LulzSec угрожают детям члена парламента
Автор книг для женщин и политик Луиза Менш, прославившаяся своим увольнением из EMI по причине "неподобающей одежды&qu…
В Skype обнаружена уязвимость
Сайт Noptrix представил действующую уязвимость в Skype.
Advanced Persistent Threat: в поле нашего зрения
Ты никогда не задумывался о том, почему хакеров, занимающихся кибер-шпионажем, так трудно обнаружить? Эти так называемые &q…
Дефейс сайта премьер-министра Израиля Нетаньяху
Египетскому хакеру в воскресенье удалось взломать веб-сайт премьер-министра Израиля, Бенджамина Нетаньяху, и поместить на г…
Дефейс Nokia
Сайт Nokia был взломан индийским хакером "pr0tect0r AKA mrNRG". Он задефейсил поддомен developer.nokia.com и ряд …
В хакерской группировке Anonymous появились разногласия
По сообщению интернет-издания CNET, спустя неделю после публикации информации о пользователях американской системы скоростн…
Ошибка хакеров раскрыла заражение 22 000 доменов
Согласно исследователям Armorize, простая ошибка нападавших помогла выявить еще большее количество готовящихся атак на веб-…
Тепловизоры помогут скиммерам в чтении ПИН-кодов
Исследователи в области безопасности обнаружили, что тепловизор, подключенный к компьютеру с соответствующими алгоритмами,…
Основатель PayPal собирается вложиться в либертарианскую утопию
Питер Тиль, один из создателей платежной системы PayPal и один из первых финансовых покровителей социальной сети Facebook, …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире