Завершились международные открытые соревнования VolgaCTF - «Новости»
В Самаре завершились VIII Международные межвузовские открытые соревнования в области информационной безопасности VolgaCTF. …
22
сен
Авиакомпания British Airways стала жертвой группы MageCart - «Новости»
Эксперты компании RisqIQ опубликовали отчет о недавней компрометации авиакомпании British Airways. По данным исследователей,…
21
сен
Публикация PoC-эксплоита для популярного WordPress-плагина породила волну массовых сканов - «Новости»
Атакующие сканируют интернет в поисках уязвимых установок плагина Duplicator для WordPress, так как в конце августа исследов…
21
сен
Еще одна компания, Feedify, пострадала от атаки MageCart - «Новости»
ИБ-эксперты обнаружили еще одну жертву малвари MageCart, на этот раз пострадал сервис push-уведомлений Feedify и его клиенты…
21
сен
Перед новой вариацией атаки cold boot уязвимы почти все современные компьютеры - «Новости»
Специалисты компании F-Secure обнаружили новый вектор использования так называемых «атак методом холодной перезагрузки» (Col…
21
сен
WWW: Ondevice — сервис, который дает простой доступ к машинам во внутренней сети - «Новости»
Xakep #234 Необходимость получить доступ к машине, которая не имеет адреса в глобальной сети, возникает далеко не только при взломе. Часто нужно достучаться до своих же устройств, которые находятся за NAT, а доступ к настройкам маршрутизатора есть не всегда. В этом случае можно воспользоваться
21
сен
Простой CSS-код заставляет iPhone перезагружаться - «Новости»
В сети был опубликован proof-of-concept эксплоит для проблемы в движке WebKit, используемом браузером Safari. После загрузки…
21
сен
Private_problem. Разбираем сложное задание на реверс и форензику с CTFZone 2018 - «Новости»
Xakep #234 Закончился онлайновый этап ежегодных соревнований CTFZone, которые проходят уже третий год подряд. Лучшие десять команд отборочного тура приглашены на финал CTFZone 2018, который состоится на конференции OFFZONE в ноябре. Здесь же мы разберем одно из наиболее сложных заданий онлайнового
21
сен
Поддомены и WWW вернутся в Chrome, но лишь временно - «Новости»
Разработчики Google решили вернуть поддомены для мобильных и WWW в адресную строку Chrome 69. Однако это временное решение, …
21
сен
Атака шифровальщика отключила информационные табло в международном аэропорту Бристоля - «Новости»
Работу международного аэропорта Бристоля едва не парализовала атака вымогателя. Все табло с информацией о рейсах пришлось от…
21
сен
Нагнуть Nagios. Разбираем хитрую цепочку уязвимостей в популярной системе мониторинга - «Новости»
Xakep #234 Nagios — это одно из популярнейших решений для мониторинга, которое используется во многих крупных компаниях. Обнаруженные в нем уязвимости приводят к полной компрометации системы и выполнению произвольного кода с правами суперпользователя, а для их эксплуатации не нужно обладать
21
сен
Check Point: активность банковских троянов растет - «Новости»
По данным специалистов компании Check Point, в августе 2018 года банкер Ramnit поднялся до 6 места в рейтинге угроз, став са…
21
сен
Разработчики Android нашли серьезный баг в устройствах Honeywell - «Новости»
Инженеры Google, работающие над созданием операционной систсемы Android, обнаружили, что устройства компании Honeywell уязви…
21
сен
Безопасность смарт-контрактов. Топ-10 уязвимостей децентрализованных приложений на примере спецификации DASP - «Новости»
Xakep #234 Количество смарт-контрактов в блокчейне Ethereum только за первую половину 2018 года выросло в два раза по сравнению с 2017-м. Соответственно, растет и множество уязвимостей, векторов атак на децентрализованные приложения. В этой статье мы попробуем упорядочить уязвимости аналогично
21
сен