Для подписчиковТесты на проникновение обычно требуют набора специальных утилит, но одна из них доступна каждому и всегда под рукой — это поисковик Google. Нужно только знать, как им пользоваться. Google Dork Queries — это хитрые запросы к поисковикам, которые помогают пролить свет на общедоступные, но скрытые от посторонних глаз данные.
Появляются все новые подробности о взломе бюро кредитных историй Equifax и, к сожалению, инцидент из-за них выглядит только хуже.
Специалисты Positive Technologies в очередной раз продемонстрировали ненадежность SS7 и двухфакторной аутентификации посредством SMS-сообщений. Эксперты на примере показали, как можно завладеть чужим ящиком Gmail и аккаунтом Coinbase.
Для подписчиковStill Hacking Anyway 2017 — это фестиваль, на котором собрались четыре тысячи хакеров со всего мира и в течение пяти дней развлекались самыми разными способами: от непосредственно взлома до катания на картонных лодках. SHA производит неизгладимое впечатление, которым я попытаюсь здесь поделиться.
Пока одни разработчики выпускают расширения для браузеров, блокирующие работу майнеров, в коде других аддонов появляются скрипты для майнинга.
Специалисты Check Point обнаружили, что один из популярнейших антивирусов в Google Play тайно собирал информацию о своих пользователях.
Разработчики iTerm2, популярной замены стандартного терминала, извинились за то, что их приложение ставило под угрозу данные пользователей.
Исследователь обнаружил, что в некоторых случаях, в ответ на обычный клиентский запрос, серверы Apache могут раскрывать данные, содержащиеся в памяти веб-сервера.
Известное приложение CCleaner, использующееся для оптимизации и «чистки» ОС семейства Windows, скомпрометировали. Почти месяц, с 15 августа 2017 года, в составе утилиты распространялась малварь Floxif.