Strona, na której znajdziemy kilka wirtualnych maszyn, wraz z dokumentacją i zadaniami ułatwiającymi naukę tworzenia własnych exploitów.

Krążący po sieci exploit na ms12-020 (czyli zdalnie exploitowalną dziurę w RDP) wyciekł …od Microsoftu. Albo któregoś z jego partnerów.

Największa i najbardziej znana polska "shellownia" zamyka swój projekt.

znalezione na reddit

MySQL.com infekuje złośliwym oprogramowaniem. Atakujący umieślili na mysql.com tzw. exploitpacka, który składał się z JavaScriptu wykrywającego wersje przeglądarki i jej pluginów, a następnie serwującego odpowiednie exploity.

„Kłódeczka” w przeglądarce mająca być gwarantem bezpieczeństwa, certyfikaty, które poświadczają autentyczność witryn... z perspektywy wydarzeń ostatnich tygodni coraz bardziej widać, że bajki...

Czyli jak za pomocą Metasploita podglądnąć co robi koleżanka :]

Trochę jak powieść detektywistyczna, trochę jak "Neuromancer" W.Gibsona. Opis jak inżynierowie m.in. Symanteca przeprowadzali analizę wirusa Stuxnet.

W czerwcu organy ścigania odniosły kilka znaczących sukcesów w walce z cyberprzestępcami - wynika z najnowszego raportu firmy Kaspersky Lab. W Stanach Zjednoczonych ukrócono działalność dwóch międzynarodowych grup zarabiających na fałszywych programach antywirusowych.

Kliknięcie zainfekowanego PDF-a wystarcza do tego, by zarazić urządzenie pracujące pod kontrolą iOS-a szkodnikiem, który oddaje napastnikowi prawa administratora i pozwala wydobyć z urządzenia hasła, SMS-y, e-maile, a nawet podsłuchiwać rozmowy telefoniczne.

Dziura umożliwia atakującemu na zdalne wykonanie kodu na komputerze użytkownika. Na atak podatne są wszystkie wersje oryginalnego klienta Gadu-Gadu.

Od początku swojego istnienia przeglądarka Google'a była rozwijana z myślą o bezpieczeństwie. Do tej pory jej renoma pod tym względem nie była podważana – nawet podczas konkursów Pwn2Own nie pojawił się nikt chętny do powalczenia o nagrodę za jej złamanie.

Znaleziony eksploit omija zabezpieczenia przeglądarki oraz Windows 7. Firma Vupen nie będzie publicznie podawała szczegółów,. Informacje te mają zostać sprzedane. (!!!)

Materiał wideo przedstawiający proces hackowania najnowszej wersji Chrome.

+ w bonusie luka w acrobacie.

Jak się okazuje, po zgubieniu telefonu warto zacząć od zmiany haseł, których w nim używaliśmy. Często przecież dane są cenniejsze niż sam sprzęt.

Ktoś zaatakował stronę promującą projekty open source.

Exploit wykorzystuje lukę w CAP_SYS_ADMIN - Capabilities (zdolności). Pierwsze informacje mówiły, że podatne są tylko systemy 32 bitowe, jednak po szybkim googlowaniu można odnaleźć wersję na 64 bitowe systemy

Za nieludzkie podejście do jednego z ich klientów (@kubofonista) publikuje "dziurę" znajdująca się w panelu klienta. Koniecznie przeczytaj więcej informacji w opisie filmu.

O nowej mega dziurze w IE nawet na tvn24.pl piszą. Miejcie się na baczności.