Эксперт Positive Technologies обнаружил уязвимость в программном комплексе промышленной автоматизации CODESYS V3 Runtime System. Баг позволял злоумышленнику вывести ПЛК из строя и нарушить технологический процесс....

Для подписчиковЛюбой взлом начинается со сбора информации о цели. Чем быстрее и качественнее ты соберешь информацию — тем больше шанс найти крутую багу, зарепортить ее первым и получить вознаграждение. В этой статье я расскажу об инструментах, которые помогут тебе провести разведку и собрать максимально много информации о цели....

На конференции Def Con исследователи рассказали, что обнаружили множество уязвимостей в системах John Deere и Case New Holland, двух крупнейших компаний-производителей сельскохозяйственной техники....

Компания Fortinet обещает вскоре выпустить исправление для 0-day уязвимости внедрения команд, обнаруженной в Fortinet FortiWeb (WAF). Дело в том, что исследователи уже опубликовали детали проблемы, заставив разработчиков поторопиться....

Исследователь заметил, что злоумышленники используют фейковую captcha, чтобы заставить пользователей обойти предупреждения браузеров и загрузить банковский троян Gozi (он же Ursnif)....

Группа немецких ученых обнаружила более 40 уязвимостей в имплементациях STARTTLS в популярных почтовых клиентах и серверах. Эксплуатация этих проблем позволяет злоумышленнику похитить учетные данные, перехватить email-сообщения и так далее....

С начала года «Лаборатория Касперского» обнаружила более 1500 мошеннических ресурсов, направленных на потенциальных криптоинвесторов или пользователей, которые заинтересованы в майнинге криптовалюты....

Для подписчиковСегодня мы поработаем с технологией WebSocket, проэксплуатируем UNION SQL Injection, проведем атаку DNS rebinding, заюзаем багу в приложении на Node.js и разберемся с тем, как авторизоваться на хосте при помощи YubiKey. Все это позволит нам захватить машину Crossfit 2 с площадки Hack The Box уровня сложности Insane....

На конференции USENIX группа ученых из Университета Мэриленда и Колорадского университета в Боулдере представила доклад, посвященный новому способу амплификации DDoS-атак. Исследователи утверждают, что для этих целей можно использовать протокол TCP и многочисленные промежуточные устройства, доступные в сети (в том числе маршрутизаторы, балансировщики нагрузки, DPI и так далее)....

Тайваньский производитель Realtek предупредил о четырех уязвимостях, обнаруженных в трех SDK для модулей Wi-Fi. Данные модули используются почти в 200 моделях IoT-устройств как минимум 65 производителей....