^
Ў
Две опасные уязвимости исправлены в Dell Wyse Thin Client



Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей, которые можно использовать удаленно и без аутентификации....

Читать далее...

125
0     
0

Фундаментальные основы хакерства. Идентификация библиотечных функций



Для подписчиковБиблиотечный код может составлять львиную долю программы. Ясное дело, незачем тратить на него наше драгоценное время. Однако как быть, если дизассемблер неправильно распознал имена функций? Изучать многотонный листинг самостоятельно? У хакеров есть проверенные методы решения подобных проблем — о них мы сегодня и поговорим....

Читать далее...

137
0     
0

Криптовалютную биржу EXMO взломали. Похищено около 5% всех средств



Британская криптовалютная биржа EXMO сообщила, что неизвестные хакеры похитили почти 5% ее активов, скомпрометировав горячие кошельки....

Читать далее...

123
0     
0

Опубликованы частичные списки компаний, пострадавших из-за взлома SolarWinds



ИБ-исследователи публикуют списки компаний, пострадавших в результате взлома SolarWinds и заражения платформы Orion малварью....

Читать далее...

112
0     
0

Apple, Google, Microsoft и Mozilla блокируют MitM-серфикат правительства Казахстана



Производители браузеров блокируют специальный корневой сертификат для Man-in-the-Middle атак, установку которого казахстанское правительство недавно сделало обязательной для жителей Нур-Султана и приезжих....

Читать далее...

115
0     
0

Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale



Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала ПО SolarWinds для размещения малвари в корпоративных и правительственных сетях....

Читать далее...

117
0     
0

Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin



Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30....

Читать далее...

126
0     
0

36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS



Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредством инструмента Kismet, созданного известным поставщиком «легальной спайвари» — NSO Group....

Читать далее...

130
0     
0

В сеть попали адреса 270 000 владельцев криптокошельков Ledger



На хакерском форуме обнаружили базу, содержащую адреса электронной почты и физические адреса владельцев аппаратных кошельков Ledger....

Читать далее...

114
0     
0

Пентест для Android. Используем Drozer для исследования безопасности приложений



Для подписчиковDrozer — мастхев в арсенале любого пентестера. Это армейский швейцарский нож для выполнения типичных задач тестирования на проникновение. Drozer позволяет получить информацию о приложении, запустить его активности, подключиться к ContentProvider’у, отправить сообщения сервису, в общем — все, чтобы заставить его сделать то, что нам нужно....

Читать далее...

105
0     
0





Перейти к полной версии