Exploit pro vBulletin byl použit k hacknutí tisíců webových stránek
Společnost Imperva odhalila hacknutí více než 35000 webových stránek založených na CMS vBulletinu. Stránky byly hacknuty díky zneužití známé chyby.
V srpnu autoři CMS vBulletin…
Techniky pro obcházení ASLR jsou populární při útocích APT
Address space layout randomization (ASLR) je bezpečnostní technika používaná v ochraně proti útokům využívajícím přetečení zásobníku (buffer overflow). Podle výzkumníků z FireEyE …
Banner šířený přes InMobi advertising SDK slibuje antivir, je to však podvod
Tento podvod se objevuje jako pop-up inzerát doručený reklamním SDK InMobi, které se nachází v mnoha legitimních aplikacích. Když uživatelé stáhnou aplikaci obsahující tento rekla…
Výzkumníci poukázali na bezpečnostní zranitelnost v systému pro sledování lodí
Na konferenci Hack in the Box předvede skupina výzkumníků jak mohou útočníci zmást systém, jehož účelem je pomáhat lodím vyhnout se kolizím.
Skrývání kódu webshell backdooru v souborech obrázků
První pohled může často klamat. Aby se vyhnuli detekci, používají útočníci metodu skrývání kousků z jejich PHP kódu otevírajícího zadní vrátka do metadat obrázků. Není to zcela no…