Полностью твой админ. Эксплуатируем LFI и выполнение произвольного кода в phpMyAdmin - «Новости»
Xakep #232 phpMyAdmin — популярнейший веб-менеджер для баз данных MySQL. Возможность его установки есть у большинства хостингов, и примерно на каждом втором сайте можно найти путь, по которому он установлен. Сам понимаешь, насколько это лакомый кусочек — уязвимость в таком продукте. Под угрозой —
04
июл
WWW: Outline — личный сервер VPN, получивший поддержку Google - «Новости»
VPN приобретает все большую популярность — он не только позволяет обходить региональные ограничения, но и повышает безопасность, особенно если выбирать не первого попавшегося провайдера. Надежнее всего — установить VPN на свой сервер и ходить в интернет через него. К Google (вернее, Alphabet)
04
июл
Мошенники вновь используют download-бомбы против пользователей браузеров - «Новости»
Релиз Chrome 67 вновь открыл возможность для использования против пользователей так называемых «download-бомб». Хуже того, п…
04
июл
Facebook делилась пользовательскими данными с десятками сторонних компаний - «Новости»
В официальном документе, который компания Facebook подготовила для Комитета Сената США по энергетике и торговле, сообщается,…
04
июл
Пользователей официального сайта аппаратных кошельков Trezor атаковали фишеры - «Новости»
Разработчики аппаратных криптовалютных кошельков Trezor предупреждают, что в минувшие выходные против посетителей официально…
03
июл
Ответственность за мощную DDoS-атаку на ProtonMail возлагают на российских хакеров - «Новости»
Начиная с прошлой недели известный защищенный почтовый сервис ProtonMail, а также принадлежащий ему ProtonVPN, подвергаются …
03
июл
Специалисты научились обманывать желтые точки, через которые принтеры идентифицируют пользователей - «Новости»
Эксперты Дрезденского технического университета научились подделывать так называемые «желтые точки». Такие специальные метки…
02
июл
GitHub-репозитории разработчиков Gentoo взломали неизвестные хакеры - «Новости»
Разработчики популярного Linux-дистрибутива Gentoo сообщили, что официальные GitHub-репозитории проекта были взломаны. До за…
02
июл
MEGANews. Основные события июня - «Новости»
Xakep #231 В этом месяце: Microsoft купила GitHub, Google наращивает защиту, EFF, Mozilla и Cisco запустили инициативу STARTTLS Everywhere, в процессорах обнаружено еще больше багов, криптовалютные биржи по-прежнему активно грабят, игры следят за игроками и многое другое
01
июл
Раскрыта кибершпионская кампания хакерской группы RANCOR, направленная против фирм из Юго-Восточной Азии - «Новости»
Компания Palo Alto Networks разоблачила деятельность кибершпионской группы RANCOR, атакующей компании и политические организ…
01
июл
Авторы джейлбрейка для Nintendo Switch защитили его платную версию деструктивной функциональностью - «Новости»
Разработчики пиратского джейлбрейка для Nintendo Switch, Team Xecuter, не только распространяют в сети платную версию своего…
30
июн
Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года - «Новости»
Специалисты опубликовали доклад об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариаци…
30
июн
Приложение NameTests раскрывало данные 120 000 000 пользователей Facebook любому желающему - «Новости»
Независимый ИБ-специалист обнаружил приложение NameTests, злоупотреблявшее данными пользователей Facebook. На этой находке э…
29
июн
WWW: Google Sheets VM — виртуальная машина внутри электронной таблицы - «Новости»
Xakep #231 Я думаю, тебе хорошо известно о возможности выполнять скрипты в документах Microsoft Office и Google Drive. Но давай отвлечемся от злокозненных применений и посмотрим, как в электронных таблицах Google можно смастерить простейшую виртуальную машину, которая будет исполнять программы.
29
июн