SecurityLab.ru

Главные новости

article-title

Кто в компании на особом контроле?

Группы особого контроля – одна из болевых точек в любой компании. Это сотрудники, которые находятся на особом контроле у представителей служб безопасности.

article-title

Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов

Проект ENISA направлен на улучшение процесса обнаружения инцидентов сетевой безопасности в странах ЕС.

article-title

Обзор инцидентов безопасности за период с 25 по 31 мая 2020 года

Прошедшая неделя ознаменовалась большим количеством сообщений о взломах и утечках.

article-title

Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal

Операторы PonyFinal чаще всего начинают атаку со взлома учетной записи на сервере управления системами.

article-title

Хакер опубликовал базу данных подпольного хостинг-провайдера

Утечка данных содержит адреса электронной почты, пароли администратора сайта и закрытые ключи домена .onion.

article-title

Кибератака на водные объекты Израиля могла навредить здоровью жителей

Злоумышленники пытались повысить уровень хлора в воде, поступающей в жилые районы страны.

article-title

Разработчики Joomla сообщили об утечке данных

Незашифрованный файл с резервной копией портала JRD хранился на постороннем сервере.

article-title

Исследователи обнаружили новый тип атак на процессоры Intel и AMD

Метод, получивший название «Dabangg», основан на атаках Flush+Reload и Flush+Flush.

article-title

Microsoft будет сообщать пользователям, готовы ли их ПК к новой версии ОС

Начиная с Windows 10 May 2020, процесс доставки новых версий ОС станет более понятным для пользователей.

article-title

Популярный «клон» TikTok оказалось легко взломать

Взломать любую учетную запись в приложении Mitron можно в считанные секунды.

article-title

Уязвимость в одной из функций Apple позволяла взламывать учетные записи

Опасная уязвимость содержалась в функции «Вход с Apple».

article-title

Вредонос Octopus Scanner заражает проекты NetBeans на GitHub

Основная цель кампании заключается в установке RAT на компьютеры разработчиков, занимающихся важными проектами.

article-title

Британская полиция отвлечет подростков от поиска вредоносных инструментов с помощью рекламы

Некоторые рекламные объявления ссылаются на инициативу Cybersecurity Challenge в Великобритании.

article-title

Китайское шпионское ПО загружено из Google Play Store более 150 млн раз

Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа.

article-title

Обзор уязвимостей за неделю: 29 мая 2020 года

Были обнаружены уязвимости в macOS Catalina, OpenSSH, FreeRDP, Apache Kylin и пр.


Подписаться
на наши соцсети

Check Point Quantum Security Gateway

Шлюзы бкзопасности.

Kaspersky Threat Intelligence Portal

Инструмент  для проверки безопасности файлов, ссылок и web-страниц.

Pi-hole

Linux-приложение для блокировки рекламы и интернет-трекеров.

Cygilant Endpoint Security

Obsidian Security

Obsidian обеспечивает быстрое обнаружение угроз, устранение утечек и усиление безопасности в SaaS-приложениях.

Guardsquare ThreatCast

Bugcrowd Classic Pen Test

Bugcrowd Classic Pen Test дополняет Pen Test Portfolio.

Moogsoft Enterprise

Moogsoft Enterprise объединяет в себе наглядность и контроль над инструментами мониторинга.

Устаревший CA-сертификат в Ubuntu Linux

Рейтинг опасности:

Исправление:

Множественные уязвимости в Atlassian Fisheye and Crucible

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Atlassian Fisheye and Crucible

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в EyouCMS

Рейтинг опасности:

Исправление:

SQL-инъекция в Online-Exam-System

Рейтинг опасности:

Исправление:

Множественные уязвимости в JerryScript

Рейтинг опасности:

Исправление:

Множественные уязвимости в VMware Spring Security

Рейтинг опасности:

Исправление:

Timing Attack in CoyIM otr3

Рейтинг опасности:

Исправление: