Кавычкой по «Джумле». Учимся проводить SQL-инъекцию второго порядка на примере уязвимости в Joomla



Для подписчиков
Joomla — вторая по популярности система управления сайтами после WordPress. Уязвимость, о которой мы поговорим в этой статье, позволяет атакующему без особых проблем одним запросом поднять свои привилегии в CMS до суперпользователя, от которого до выполнения кода один шаг.

Дата: 23 Февраля 2018 09:30:10

Трекер SkyTorrents прекратил работу, оставив после себя БД с 15 000 000 торрентов



Популярный «пиратский» ресурс SkyTorrents, операторы которого принципиально отказывались от рекламы, прекратил работу.

Дата: 22 Февраля 2018 20:30:11

Исходники Coldroot RAT загрузили на GitHub два года назад, но вредонос все еще «не видят» антивирусы



Троян удаленного доступа Coldroot предназначен для macOS, и его исходные коды давно опубликованы в сети. Однако угрозу до сих пор не обнаруживают защитные решения.

Дата: 22 Февраля 2018 19:40:32

Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен



Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не исправили до конца.

Дата: 22 Февраля 2018 11:30:29

Компания Intel выпустила обновленные патчи против Spectre для Skylake, Kaby Lake, Coffee Lake



Разработчики Intel подготовили исправленные версии микрокодов для устранения проблемы Spectre.

Дата: 22 Февраля 2018 10:30:09

Критичный процесс. Учимся создавать и принудительно завершать критичные процессы в Windows



Для подписчиков
Часть процессов операционной системы считаются «критичными» — если завершить один из них, Windows выпадет в синий экран смерти и перезагрузится. Этим активно пользуются вирусописатели: если сделать свой процесс критичным, то его нельзя будет завершить просто так. В этой статье я покажу, как создавать такие процессы и как прибивать их без падения системы.

Дата: 22 Февраля 2018 09:30:47

Check Point: самой активной угрозой января снова стал майнер



Согласно статистике Check Point, в январе 2018 года за 23% от общего числа атак отвечал майнер CoinHive.

Дата: 22 Февраля 2018 08:30:21

15 марта 2018 года конференцию «Код ИБ» вновь ждут в Новосибирске



15 марта 2018 года конференция «Код ИБ» уже в четвертый раз пройдет в Новосибирске.

Дата: 22 Февраля 2018 07:30:09

Скрипты для майнинга криптовалюты могут работать внутри документов Word



Аналитики компании Votiro и Bleeping Computer предупредили, что скрытые майнеры могут работать не только на сайтах. Благодаря новой функциональности Microsoft Word майнинговые скрипты могут скрываться и внутри документов.

Дата: 21 Февраля 2018 20:00:37

Эксперт обнаружил сразу несколько проблем в клиентах uTorrent



Специалист Google Project Zero рассказал о нескольких уязвимостях, представляющих опасность для uTorrent Web и классического клиента uTorrent.

Дата: 21 Февраля 2018 18:00:35