Прессуем WordPress. Как работает новый метод «класть» сайты на WordPress - «Новости»
В WordPress, самой популярной CMS в мире, была найдена ошибка, которая позволяет вызывать отказ в обслуживании сайта, то есть DoS. Успешную эксплуатацию с легкостью возможно провести удаленно, и для этого не нужно обладать никакими правами в системе.
09
апр
Новый IoT-ботнет атакует финансовые учреждения с января 2018 года - «Новости»
Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовы…
09
апр
На торрент-трекере EZTV появляются странные раздачи, предупреждающие, что EZTV представляет угрозу - «Новости»
Журналисты издания Torrent Freak обратили внимание на странные раздачи, появившиеся на торрент-трекере EZTV. Прямо поверх ви…
09
апр
Криптовалюта Verge (XVG) под атакой, разработчики обещают осуществить хардфорк - «Новости»
Майнеры и инвесторы обеспокоены: сообщается, что криптовалюта Verge (XVG) находится под атакой с 4 апреля 2018 года, и злоум…
07
апр
«Доктор Веб» сообщила о трояне, атакующем клиентов Сбербанка, но в банке считают, что малварь неопасна - «Новости»
Специалисты «Доктор Веб» рассказали об Android-трояне, который атакует клиентов Сбербанка и ворует деньги. Представители Сб…
07
апр
Роскомнадзор подал исковое заявление в суд, требуя заблокировать Telegram - «Новости»
Сегодня, 6 апреля 2018 года, представители Роскомнадзора подали исковое заявление в суд, требуя заблокировать Telegram.
07
апр
WWW: SQL Injection Wiki — коллекция примеров SQL-инъекций - «Новости»
Xakep #229 Исследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор она считается одной из
07
апр
Совсем скоро конференции «Код ИБ» пройдут в Санкт-Петербурге и Минске - «Новости»
19 и 26 апреля 2018 года ИБ-конференции «Код ИБ» пройдут в Минске и Санкт-Петербурге, собрав ведущих экспертов в области инф…
07
апр
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры - «Новости»
Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы про…
07
апр
WWW: gron — утилита, которая облегчает работу с JSON из командной строки - «Новости»
Xakep #229 Данные в формате JSON легко загружать и сохранять в своих программах, а вот через терминал работать с сериализованными объектами далеко не так просто. Автор утилиты gron решил исправить это, сделав так, чтобы по файлам в JSON можно было искать с помощью grep, сравнивать их через diff и
07
апр
WWW: Texttop — графический браузер, который работает в терминале - «Новости»
Xakep #229 Не все из проектов, о которых я пишу в рубрике WWW, имеют практическую ценность, но штуковине под названием Texttop, кажется, удалось побить все мыслимые рекорды бесполезности. Единственное достоинство графического десктопа, который передается через текстовый терминал, — это
07
апр
Вредонос KevDroid способен тайно записывать телефонные звонки жертв - «Новости»
Аналитики Cisco Talos рассказали об Android-трояне KevDroid, который похищает данные с зараженных устройств и может записыва…
06
апр
Легитимный Windows-инструмент CertUtil используется для установки малвари - «Новости»
Встроенное в Windows решение для работы с сертификатами, CertUtil, используется для установки малвари. В частности, для майн…
06
апр
За 8 месяцев сеть кафе Panera Bread не сумела исправить уязвимость, раскрывавшую данные 37 млн человек - «Новости»
Популярную на Западе сеть кафе Panera Bread уличили в том, что сайт компании раскрывал личные данные 37 млн пользователей. П…
05
апр