Минимум 76 популярных iOS приложений неправильно используют TLS и уязвимы для MitM-атак

Специалисты Sudo Security Group создали сервис verify.ly, предназначенный для поиска проблем с безопасности в iOS-приложениях. В связи с созданием verify.ly, исследователям было интересно понять, каким …

Уязвимость в Steam позволяла разместить вредоносный javascript-код на странице профиля

Сообщения об XSS-уязвимости в Steam начали появляться на Reddit 7 февраля 2017 года, причем сообщалось, что эксплуатировать баг довольно легко. Вскоре модераторы сабреддита /Steam стали …

Торговая даркнет-площадка Hansa учредила собственную bug bounty программу

Hansa – популярная в даркнете торговая площадка, где торгуют самыми разными нелегальными товарами, начиная от наркотиков и заканчивая ворованными банковскими картами. Конечно, операторы подобных ресурсов …

Великий китайский DDoS. Как сисадмин Iconfactory отразил удар из Китая

Содержание статьи Одна из технологий, которая применяется в Китае для блокировки неугодных правительству ресурсов, — это DNS poisoning. Для тех сайтов, которые становятся целью перенаправления, …

Опубликован эксплоит для 0-day уязвимости в протоколе SMB

В середине января 2017 года специалисты US-CERT предупреждали, что среди хакерских инструментов, опубликованных группировкой The Shadow Brokers, возможно, неспроста числился RCE-эксплоит для 0-day уязвимости в …

Хакер заставил 150 000 неправильно настроенных принтеров распечатать ASCII-картинки

Неправильно сконфигурированные принтеры, доступные через интернет, это настоящий подарок для хакеров. Это не раз доказывали не словом, а делом. Достаточно вспомнить хотя бы эксперимент Эндрю Ауэрнхаймера (Andrew …