В США арестован охотник за bug bounty, случайно устроивший DDoS-атаку на службу 911

Совсем недавно, в сентябре 2016 года, эксперты из израильского университета имени Бен-Гуриона предупреждали о том, что работу американской экстренной службы 911 очень легко саботировать, устроив телефонную …

0-day уязвимость в Windows использовалась группой FruityArmor для целевых атак

11 октября 2016 года компания Microsoft представила ежемесячный пакет исправлений, в состав которого входил бюллетень безопасности MS16-120. Бюллетень описывал RCE-уязвимость CVE-2016-3393, связанную с тем, как …

Троян Odinaff атакует банки, использующие систему SWIFT

Специалисты компании Symantec предупреждают, что банки-клиенты международной системы SWIFT вновь стали мишенью для злоумышленников. При этом новая малварь, судя по всему, связана с известной хакерской …

Хакерская группа StrongPity распространяет вредоносные версии WinRAR и TrueCrypt

Специалисты «Лаборатории Касперского» представили отчет о деятельности хакерской APT-группы StrongPity, чью активность они наблюдают уже несколько лет. Если раньше хакеры использовали преимущественно 0-day уязвимости для …

Easy Hack: Прикручиваем умный процессинг HTTP-ответов в Burp Intruder

Содержание статьи Часто при аудите веб-приложений требуется проанализировать ответ веб-сервера и на основе его анализа сделать какие-то выводы (желательно в сводную таблицу результатов). Burp Intruder …