Новости

На сайте GitHub размещен исходный код инструмента Mechanical Phish, разработанного командой студентов из Калифорнийского университета в Санта-Барбаре. Утилита предназначена для автоматического поиска и ликвидации уязвимостей. Принцип работы Mechanical Phish базируется на аналитической платформе angr, разработанной исследователями. Инструмент состоит из множества элементов, в том числе компонента для поиска уязвимостей Rex, движка Patchrex и написанного на Python…

Официальный Twitter-аккаунт, принадлежащий основателю онлайн-энциклопедии «Википедия» и директору хостинговой компании Wikia Джимми Уэйлсу, был взломан хакерами на минувших выходных. Ответственными за инцидент себя объявили хакеры из кибергруппировки OurMine, которые взламывают Twitter-аккаунты глав крупных технологических корпораций. В ходе взлома учетной записи Уэйлса, злоумышленники внесли изменения в указанную им личную информацию и разместили от его имени две…

Множество уязвимостей в маршрутизаторе производства китайской компании BHU обнаружено специалистом IOActive Labs Тао Соважем. Используя данные бреши, злоумышленник может осуществлять обход механизма аутентификации и перехват трафика, просматривать системный журнал, внедрять бэкдор и выполнять команды с суперпользовательскими правами. Анализ кода прошивки показал, что существует три разных схемы получения доступа к устройству с правами администратора. Как сообщает…

Интересная проблема обнаружена Фредериком Джейкобсом, экс-разработчиком Whisper Systems, принимавшим участие в создании мессенджера Signal. Официальная страница Tor Project, которая применяется для проверки настроек браузера, информирует пользователей с IPv6 о неправильной конфигурации. Страница check.torproject.org появилась несколько лет назад, и с того времени она является стартовой у многих пользователей браузера Tor. С ее помощью можно проверить браузер…