Спамер, обогатившийся на $1,3 млн, признал вину
Автор: В Федеральном суде Нью-Джерси слушается дело уроженца города Бока Ратон, штат Флорида. Ему вменяют компьютерный взлом и похищение личности с целью массовой рассылки спама. 31-летний …
Microsoft обвинила группировку Fancy Bear в атаках на Windows
31 нoября 2016 года исследователи Google сообщили, что в ядре Microsoft Windows обнаружена 0-day уязвимость (CVE-2016-7855), допускающая локальное повышение привилегий и позвoляющая атакующим осуществить побег …
В Сети появились данные 550 тысяч доноров Австралийского Красного Креста
В публичном доступе появилась резервная копия базы данных MySQL размером 1,74 Гбайт, содержащая в себе 1,3 млн строк и 647 различных таблиц Австралийского Красного Креста. …
Chainalysis: вирусы-вымогатели уйдут в небытие
Хакерам и вредоносному ПО, вымогающему биткоины скоро придет конец. Об этом сообщила компания Chainalysis, которая специализируется на разработках технологий криптоанализа блокчейна. Несмотря на масштабный рост …
Социальная инженерия.
Метод несанкционированного доступа к информационным ресурсам основанный на особенностях психологии человека. Основной целью социальных инженеров, как и других хакеров и взломщиков, является получение доступа к …
Атака нулевого дня?
Атака реализуется через уязвимость про которую не знают системы поиска совпадений (сигнатур) и моделей поведения уже известных угроз (антивирусник).
Почему локальный адрес 127.0.0.1 ?
Вы когда-нибудь задумывались, почему 127.0.0.1 является локальным IP адресом? Почему не какой-то 121.9.1.1 или что-нибудь другое?
LDAP-серверы способны усилить DDoS-атаку в 46-55 раз
Специалисты компании Corero Network Security описали интересный случай, который был зафиксирован в ходе отражения DDoS-атаки, направленной против одного из клиентов фирмы. Злоумышленники использовали для усиления …
Что такое DNS leak?
Для пользователей которые пользуются VPN но не понимают данного термина стоит насторожиться, напрячься и разобраться с этим. Коль вы хотите максимально сохранить свой трафик и …
Обходим черный список, защищающий от SSRF
Давайте представим себе типичную ситуацию: есть веб-приложение, которое должно уметь брать какой-то контент с других серверов, но, что самое опасное, путь до контента задается пользователем. …