Проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов.

В прошлом году власти Китая побудили граждан установить приложение JingWang, предназначенное для сканирования определенных файлов. Все бы ничего, однако это приложение передает данные без

С помощью ThreadKit даже малоопытный хакер может проэксплуатировать уязвимость в Adobe Flash.

Исследователи обнаружили забавного шифровальщика PUBG, который согласен расшифровать файлы пользователя, если тот согласится поиграть в популярную PlayerUnknown's Battlegrounds.

Компания infor-media Russia приглашает вас принять участие в XI Межотраслевом Форуме «CISO FORUM 2020: взгляд в будущее».

Руководство компании «Вист-онлайн» пообещало волгоградцам компенсацию за неудобства, вызванные кибератаками на устройства Cisco. Ранее волгоградские СМИ сообщали о сотнях местных жителей, оставшихся

Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли...

Благодаря уязвимости в безопасности хакеры могут получить данные пассажиров метро. В связи с этим, такая "дыра" давала возможность узнать о пассажире: примерный возраст пол номер телефона достаток станции, на которых выходит человек Представители компании "МаксимаТелеком", которые отвечают за раздачу интернета в московском метро сказали, что зашифровали передачу данных, а также займутся доработкой системы авторизации. Для этого уже отключили хранение данных о перемещении пассажиров между станциями метро, чтобы злоумышленники не воспользовались этим. Что дальше? В "МаксимаТелеком" заявили: «Мы продолжаем принимать срочные меры для исключения неправомерного присвоения абонентских данных. Основные усилия сосредоточены на полной переработке системы авторизации, исключающей атаки с подменой адреса Читать далее

Новая волна атак нацелена преимущественно на сектор финансовых и информационных услуг на Ближнем Востоке и в США.

Сегодняшний X-Tools посвящен сбору и анализу открытых данных. Другими словами — этапу рекона. Очередные семь тулз, которые помогут найти, просканировать уязвимые хосты, а также облегчить этап эксплуатации, обогащая ресерчера новыми знаниями о целевой машине.

Компания по сертификации в области техники безопасности Underwriters Laboratories (UL) представила новый стандарт для оценки надежности дата-центров — UL 3223.

Эксперты «Лаборатории Касперского» опубликовали на портале GitHub исходный код сканера KLara. Это внутренний инструмент компании для более эффективного поиска образцов вредоносных программ. Теперь

Эксплойт-билдер ThreadKit использует недавно пропатченный баг Adobe Flash для спама зараженными документами Microsoft Office. Первые вредоносные рассылки были замечены исследователями из Proofpoint более полугода назад. Adobe выпустила исправленный патч в феврале 2018-го, что на время остановило деятельность ThreadKit. Но пользователи непропатченных Adobe до сих пор могут пострадать от рассылок вредоносных эксплойтов.

Краткий обзор новых решений в области информационной безопасности.

Данное ПО модифицирует HTTP-заголовки в сетевых запросах с помощью вредоносного кода.

В продукте CyberArk Enterprise Password Vault обнаружена критическая уязвимость, способная привести к удаленному выполнению кода. Таким образом, атакующий может получить несанкционированный доступ к

Марк Цукерберг заявил, что злоумышленники могли получить сведения о 2 млрд аккаунтов при помощи инструмента обратного поиска.

Подводя итоги работы за шесть лет, Минкомсвязи отчиталось о ряде успехов России в международных ИКТ-рейтингах. При ближайшем рассмотрении эти рейтинги оказались локальными и узкоспециальными, в то время...

История с утечкой данных пользователей Facebook подтолкнула руководство социальной сети к реализации новых возможностей, позволяющих предотвратить подобные инциденты в будущем. Этому же примеру