Безопасность, разработка, DevOps


Данные пользователей Tumblr «утекали» через виджет рекомендованных блогов

Дата: 18 Октября 2018 16:39:35



Блогинговая платформа Tumblr сообщила о баге, из-за которого личные данные пользователей подвергались опасности.


Опасные баги позволяют перехватить контроль над роутерами D-Link

Дата: 18 Октября 2018 10:30:52



Восемь моделей роутеров D-Link уязвимы перед атаками, но лишь две из них получат исправления.


Возрождение эксплоит-китов. 15 самых убойных паков эксплоитов всех времен

Дата: 18 Октября 2018 10:00:28



Для подписчиков
На страницах «Хакера» ты наверняка встречал немало упоминаний об эксплоит-паках. Однако за редким исключением речь шла о паках-одногодках, исчезающих с рынка спустя год-два после первого попадания в лаборатории. В этой статье мы поговорим о паках-долгожителях, которые упорно отказываются уходить в прошлое. Некоторые из них лишь набирают популярность.


Критическая уязвимость в библиотеке libssh угрожает тысячам серверов

Дата: 18 Октября 2018 08:30:42



Баг в библиотеке Libssh позволяет легко обойти аутентификацию и получить контроль над уязвимым сервером.


Автор трояна LuminosityLink отравился за решетку на 30 месяцев

Дата: 18 Октября 2018 07:30:37



Создатель RAT-вредоноса LuminosityLink получил 30 месяцев тюрьмы и расстался со 114 заработанными на продаже малвари биткоинам.


Компания Epson нарочно затрудняет использование сторонних картриджей для своих принтеров

Дата: 17 Октября 2018 18:35:36



Фонд электронных рубежей обвинил компанию Epson в том, что ее принтеры нарочно «окирпичивают» картриджи сторонних производителей.


Инженеры Oracle исправили более 300 багов в своих продуктах

Дата: 17 Октября 2018 17:40:50



Oracle устранила более 300 уязвимостей в своих решениях, однако это не самый большой пакет патчей в истории компании.


21 октября стартует традиционный HackQuest ZeroNights

Дата: 17 Октября 2018 16:39:02



Задачи HackQuest — найти уязвимости в веб-приложениях, отреверсить, проанализировать трафик, написать бинарный эксплоит.


Сервис Vodlocker внезапно начал DDoS-ить пиратские сайты

Дата: 17 Октября 2018 10:30:14



Странный сервис Vodlocker, появившийся в прошлом году, начал DDoS-ить пиратские стриминговые сайты, которые им пользовались.


Целенаправленная социальная инженерия. Нестандартные техники введения в заблуждение

Дата: 17 Октября 2018 09:30:14



Для подписчиков
В предыдущей статье мы разобрали массовые атаки. Но их применимость ограничена: пентестер не может позволить себе рассылать свои ловушки по всем сотрудникам проверяемой организации в надежде, что кто-то попадется. Поэтому в этой статье мы рассмотрим несколько техник социальной инженерии, которые можно использовать, когда определена конкретная жертва.