Бесплатный сервис CookieScript[.]info, который применяется для уведомления пользователей о том, что тот или иной сайт использует cookie, распространял браузерный майнер Crypto-Loot, и в итоге скомпрометировал сотни сайтов
Пользователи Reddit обнаружили, что официальное приложение гонконгской компании Lovense, производящей секс-игрушки с дистанционным управлением, записывает данные, которые записывать определенно не должно.
Для подписчиковПрограммы Bug Bounty позволяют хакеру легально заработать, а владельцам сервисов — своевременно получить информацию о найденных уязвимостях. Но если опытный специалист не готов работать на условиях Bug Bounty, то владелец программы может предложить ему взаимовыгодный договор. О юридических нюансах такого метода сотрудничества мы и поговорим в этой статье.
Исследователи обнаружили адварь в составе девяти различных приложений из официального каталога Google Play.
Впервые в истории российского СTF-движения победители сильнейших региональных соревнований среди студентов, школьников и учащихся ссузов соберутся на Кубке СTF России, чтобы побороться за звание чемпиона. Битва года состоится 8-9 декабря 2017 года в Инновационном центре «Сколково».
Независимый специалист изучал смартфоны OnePlus и обнаружил предустановленное отладочное приложение EngineerMode, с помощью которого атакующий, имеющий физический доступ к устройству, может получить root-доступ и использовать приложение как бэкдор.
Прошел почти год с того момента, когда Министерство обороны США учредило специальную программу раскрытия уязвимостей. За это время ИБ-специалисты помогли Пентагону устранить более 2800 проблем.
Для подписчиковПроект Vulners за пару лет превратился из агрегатора данных о багах в довольно популярный инструмент пентестера. Это уже полноценный тулкит для поиска эксплоитов, API для Python, плагины для Burp Suite и Chrome, серверный агент. Vulners удобно встраивается в сценарии атак, на нем пишут сканеры уязвимостей. В этой статье мы посмотрим, что может предложить Vulners, а также научимся использовать всю мощь его Python API в повседневных задачах.
Ряд антивирусных продуктов оказался подвержен проблеме AVGater, которая позволяла малвари или локальному атакующему восстановить вредоноса из карантина, при этом расширив его возможности.