Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Неизвестные атаки: поймать и просчитать. Колонка Дениса Макрушина *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Ответы юриста. Что нужно знать хакеру для участия в Bug Bounty по договору
2017-11-14 12:30 Денис Доротенко


Для подписчиков
Программы Bug Bounty позволяют хакеру легально заработать, а владельцам сервисов — своевременно получить информацию о найденных уязвимостях. Но если опытный специалист не готов работать на условиях Bug Bounty, то владелец программы может предложить ему взаимовыгодный договор. О юридических нюансах такого метода сотрудничества мы и поговорим в этой статье.

«Доктор Веб»: рекламный троян был загружен из Google Play более 2 000 000 раз
2017-11-14 13:30 Мария Нефёдова


Исследователи обнаружили адварь в составе девяти различных приложений из официального каталога Google Play.

Победители со всей страны соберутся на Кубке CTF России в Сколково
2017-11-14 18:45 Мария Нефёдова


Впервые в истории российского СTF-движения победители сильнейших региональных соревнований среди студентов, школьников и учащихся ссузов соберутся на Кубке СTF России, чтобы побороться за звание чемпиона. Битва года состоится 8-9 декабря 2017 года в Инновационном центре «Сколково».

В смартфонах OnePlus обнаружили потенциально опасное отладочное приложение
2017-11-14 21:00 Мария Нефёдова


Независимый специалист изучал смартфоны OnePlus и обнаружил предустановленное отладочное приложение EngineerMode, с помощью которого атакующий, имеющий физический доступ к устройству, может получить root-доступ и использовать приложение как бэкдор.

Хакеры помогли Пентагону устранить тысячи уязвимостей
2017-11-14 23:00 Мария Нефёдова


Прошел почти год с того момента, когда Министерство обороны США учредило специальную программу раскрытия уязвимостей. За это время ИБ-специалисты помогли Пентагону устранить более 2800 проблем.

Новый банкер IcedID еще находится в разработке, но уже демонстрирует продвинутые техники атак
2017-11-15 10:30 Мария Нефёдова


Специалисты IBM X-Force рассказали о новом банковском трояне IcedID. По словам экспертов, малварь еще не закончена, но уже сейчас выглядит опаснее многих старых и известных угроз.

Расширение для Chrome, призванное защищать пользователей, ворует информацию из LinkedIn и Facebook
2017-11-15 11:30 Мария Нефёдова


Браузерное расширение Browse-Secure рекламируется как инструмент, гарантирующий пользователям безопасный, зашифрованный и по-настоящему анонимный поиск. К сожалению, на самом деле расширение похищает данные из аккаунтов LinkedIn и Facebook и передает их на удаленный сервер.

Неизвестные атаки: поймать и просчитать. Колонка Дениса Макрушина
2017-11-15 12:30 Denis Makrushin


Для подписчиков
В предыдущей колонке мы дали определение классу атак, которые отличаются особой сложностью исполнения и высокой степенью ручной работы со стороны атакующих. Эту колонку я хочу посвятить, скажем так, количественной характеристике атак, которые используются для оценки эффективности технологий и средств защиты.


© Copyright Gameland

В избранное