Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Открытка для WordPress. Захватываем контроль над сайтом, спрятав код в картинке
2019-03-11 12:30 aLLy


Для подписчиков
Сегодня я расскажу об уязвимости, дающей возможность исполнять произвольный код в самой популярной CMS в мире — Wordpress. Причина бага — в недостаточной фильтрации метаданных загруженного файла: можно загрузить произвольный PHP-код в теле изображения и поместить его в папку, откуда будет возможен вызов.

Баги в «умных» автосигнализациях могли стать причиной угона
2019-03-11 13:30 Мария Нефёдова


Эксперты Pen Test Partners изучили «умные» автосигнализации компаний Viper и Pandora. Как оказалось, именно противоугонные системы могут стать причиной компрометации и угона авто.

Незащищенная БД стала причиной утечки 800 000 000 записей
2019-03-11 21:37 Мария Нефёдова


Специалисты обнаружили незащищенную базу MongoDB, содержавшую 150 Гб личных данных.

Распознавание лиц в Samsung Galaxy S10 можно легко обмануть
2019-03-11 22:30 Мария Нефёдова


Пользователи, эксперты и СМИ обнаружили, что флагманский смартфон Samsung не слишком хорошо справляется с распознаванием лиц. Обмануть устройство можно при помощи простой фотографии.

Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика
2019-03-12 10:30 Мария Нефёдова


Власти округа Джексон в штате Джорджия приняли решение заплатить вымогателям выкуп за расшифровку данных.

Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами
2019-03-12 11:30 Мария Нефёдова


Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами.


© Copyright Gameland

В избранное