^
Ў
Пентест для Android. Используем Drozer для исследования безопасности приложений



Для подписчиковDrozer — мастхев в арсенале любого пентестера. Это армейский швейцарский нож для выполнения типичных задач тестирования на проникновение. Drozer позволяет получить информацию о приложении, запустить его активности, подключиться к ContentProvider’у, отправить сообщения сервису, в общем — все, чтобы заставить его сделать то, что нам нужно....

Читать далее...

101
0     
0

Фермы, эмулирующие мобильные устройства, похищают миллионы у банков



Эксперты IBM Trusteer сообщили, что раскрыли масштабную мошенническую операцию, в которой использовалась огромные фермы эмуляторов мобильных устройств, при помощи которых преступники выводили миллионы долларов со счетов в онлайн-банках....

Читать далее...

117
0     
0

Атака AIR-FI превращает RAM в импровизированный источник сигнала Wi-Fi



Специалисты из израильского Университета имени Бен-Гуриона продемонстрировали новый метод извлечения данных с машин, физически изолированных от любых сетей и потенциально опасной периферии. На этот раз исследователи предложили превратить RAM в импровизированный излучатель для передачи данных «по воздуху»....

Читать далее...

120
0     
0

Nextcloud. Настраиваем персональное облако и смотрим, стоит ли возня свеч



Для подписчиков«А не поставить ли мне какую-нибудь софтину, чтобы было проще разгребать файлы на сервере, шейрить их и открывать с телефона?» — подумал я, и тут-то все и завертелось! Я решил взглянуть на Nextcloud — персональную облачную платформу, которая делает кучу разных вещей вплоть до работы с документами и скачивания торрентов и видео с YouTube....

Читать далее...

133
0     
0

В WordPress-плагине с 5 000 000 установок нашли критический баг



Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обмануть защитные механизмы, отвечающие за очистку имен файлов....

Читать далее...

122
0     
0

Взлом SolarWinds затронул Национальное управление по ядерной безопасности США и компанию Microsoft



Список компаний и правительственных агентств, пострадавших в результате компрометации компании SolarWinds, продолжает расширяться. Как оказалось, жертвами зараженной версии платформы Orion стали Национальное управление по ядерной безопасности США, компания Microsoft и несколько американских городов....

Читать далее...

124
0     
0

Специалисты Elcomsoft заявляют, что защита пакета «МойОфис» устарела



Эксперты компании Elcomsoft изучили криптоалготимы и безопасность офисного пакета «МойОфис» и, по сути, не нашли в продукте с поддержкой российских криптоалгоритмов ни одного российского криптоалгоритма....

Читать далее...

132
0     
0

В репозитории RubyGems снова нашли малварь



Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь была нацелена на Windows-машины и подменяла адреса любых криптовалютных кошельков в буфере обмена на адрес кошелька злоумышленников....

Читать далее...

124
0     
0

ФБР: операторы DoppelPaymer угрожают своим жертвам и преследуют их



Специалисты Федерального бюро расследований США заявили, что им известно о случаях, когда операторы шифровальщика DoppelPaymer звонили пострадавшим и запугивали их, к примеру, обещая прислать людей к ним домой....

Читать далее...

120
0     
0

Обнаружены 28 опасных расширений для Google Chrome и Microsoft Edge



Эксперты Avast обнаружили малварь, скрытую как минимум в 28 сторонних расширениях для Google Chrome и Microsoft Edge. Все эти расширения были связаны с популярными платформами: Video Downloader для Facebook, Vimeo Video Downloader, Instagram Story Downloader и VK Unblock....

Читать далее...

131
0     
0





Перейти к полной версии