UAC Bypass или история о трех эскалациях https://habrahabr.ru/post/328008/ На работе я исследую безопасность ОС или программ. Ниже я расскажу об одном из таких исследований, результатом которого стал полнофункциональный эксплоит типа UAC bypass (да-да, с source-code и гифками).<br>
<br>
<img src=

Массовый фишинг с поддельными ссылками на Google Docs возымел ряд последствий https://xakep.ru/2017/05/05/google-docs-consequences/ <img alt src=

«Макдональдс» и другие компании используют ультразвук для слежки за пользователями https://geektimes.ru/post/288905/ <img src=

В модемах на базе Intel Puma 6 обнаружена уязвимость https://securenews.ru/intel_puma_6/ <p><strong><span>Информация о проблемах в чипсете Intel Puma 6 появилась еще в конце прошлого года. Тогда многие пользователи форумов DSLReports <a target=

Глава ФБР пообещал «закрывать» в тюрьме российских хакеров http://www.securitylab.ru/news/486062.php <img src=

Представлены PoC-эксплоиты для двух уязвимостей в WordPress http://www.securitylab.ru/news/486063.php <img src=

Троян MulDrop7 пугает пользователей внезапными скримерами https://xakep.ru/2017/05/05/trojan-muldrop7-26387/ <img alt src=

Минкомсвязи ужесточит закон о хранении персональных данных за рубежом - Информационная безопасность http://news.google.com/news/url?sa=t&fd=R&ct2=us&usg=AFQjCNEU60vFSZZuMtwvbOP_uTI2nvDmrg&clid=c3a7d30bb8a4878e06b80cf16b898331&cid=52780058527297&ei=Y0UMWfCiBJLRhAGy6IHYBQ&url=http://www.itsec.ru/newstext.php?news_id%3D116383 <table cellpadding=

МЭР предложило доработать проект реализации

Эксперт представил PoC-эксплоиты для двух уязвимостей в WordPress https://securenews.ru/wordpress_4/ <p><strong><span>PoC-эксплоит для уязвимости в WordPress 4.6, которая позволяет дистанционно выполнять код, представлен исследователем информационной безопасности Давидом Голунски. Кроме того, специалист детально рассказал об уязвимости в новейшей версии WordPress.</span></strong></p>
<p><span>Первая уязвимость находится в библиотеке PHPMailer и может быть дистанционно использована для того, чтобы захватить контроль над сервером приложения, на котором установлена уязвимая версия ядра WordPress. <a target=

Android-приложения используют ультразвук для слежки за пользователями http://www.securitylab.ru/news/486064.php <img src=

VISUALHACK #2: удаленное выполнение произвольного кода в GitHub Enterprise 2.8.0 &lt; 2.8.6 (видео) https://xakep.ru/2017/05/05/exploit-rce-github-enterprise/ <img alt src=

Уязвимость в протоколе SS7 уже несколько лет используют для перехвата SMS и обхода двухфакторной аутентификации https://geektimes.ru/post/288913/ <img src=

Роскомнадзор будет контролировать аудиовизуальные сервисы http://www.securitylab.ru/news/486065.php <img src=

Правительство Индии допустило утечку личных данных 135 000 000 граждан https://xakep.ru/2017/05/05/aadhaar-leak/ <img alt src=

X-Tools: разбираемся с el Scripto, фреймворком нового типа для XSS-атак https://xakep.ru/2017/05/05/meet-elscripto/ <img alt src=

Хакер украл у криптовалютной биржи Yapizon 5,5 миллиона долларов https://securenews.ru/yapizon/ <p><strong><span>Представители южнокорейской биржа криптовалют Yapizon официально признали, что на минувшей неделе неизвестный хакер взломал серверы ресурса и украл 3816 биткоинов (свыше 5500000 долларов).</span></strong></p>
<p><span>Как утверждают в Yapizon, инцидент произошел ночью 22 апреля. Хакер украл 36,594% всех фондов биржи.</span></p>
<p><span>По окончании расследования руководители Yapizon приняли решение, спровоцировавшее большое недовольство среди пользователей. Фактически Yapizon намерена компенсировать ущерб за счет пользователей. Будут выпущены специальные токены Fei, а потери биржи равномерно распределены между всеми аккаунтами. В результате каждый из клиентов Yapizon потеряет 36,594% своих средств, вместо них получив токены.</span></p>
<p>Запись <a rel=

Обнаружен новый ботнет для майнинга криптовалюты Bondnet https://securenews.ru/bondnet/ <p><strong><span>Под контролем китайских хакеров находится ботнет из 15000 взломанных серверов. С его помощью киберпреступники генерируют криптовалюту, прежде всего Monero. Кроме того, скомпрометированные системы применяются для организации атак на другие хосты.</span></strong></p>
<p><span>Впервые ботсеть была <a target=

Edge в Windows 10 стал путать цифры http://www.securitylab.ru/news/486066.php <div><div itemprop=

Видео мастер-класса по борьбе с фишингом с CISO Forum 2017 http://lukatsky.blogspot.com/2017/05/ciso-forum-2017.html <div dir=