SecurityLab.ru

Главные новости

article-title

Россия вместо блокировки начнет штрафовать нарушителей в интернете

РФ также поддерживает идею многополярности в управлении интернетом.

article-title

Обзор инцидентов безопасности за период с 14 по 20 октября 2019 года

Коротко о главных событиях минувшей недели.

article-title

Группировка REvil нашла партнеров для взлома корпоративных сетей

Злоумышленники взламывают сети компании, а затем сдают в аренду или продают доступ другим группировкам.

article-title

Порядка 2 тыс. HTTP-серверов Nostromo рискуют стать жертвами кибератак

Все версии Nostromo уязвимы к обходу каталога и выполнению произвольного кода.

article-title

Представлен новый способ прослушки пользователей Amazon Alexa и Google Home

Прослушивать разговоры и осуществлять фишинговые атаки можно через бэкенд, предоставляемый разработчикам приложений Alexa и Home.

article-title

ВВС США больше не используют дискеты для управления арсеналом ядерного оружия

ВВС США перешли на «безопасное твердотельное решение» для замены устаревших дискет в системе SACCS.

article-title

В Chrome для Android появилась функция изоляции сайтов

Новая функция призвана защитить данные пользователей сайтов от перехвата вредоносными ресурсами.

article-title

Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах

Для того чтобы увидеть вредоносный плагин, нужно отправить особый GET-запрос и использовать браузер со специальными строками User-Agent.

article-title

SecurityLab.ru перешел на новый дизайн

Мы продолжаем развивать проект и радовать своих читателей новыми публикациями.

article-title

4-летняя уязвимость позволяет полностью скомпрометировать Linux-системы

Исправление доступно пока только в виде патча.

article-title

Вредоносная версия Tor похищает криптовалюту у пользователей рынков даркнета

Злоумышленники рекламируют вредоносный вариант Tor как «русскоязычную версию» браузера.

article-title

В Ubuntu 19.04 исправлено 9 уязвимостей

Эксплуатация некоторых уязвимостей позволяет получить доступ к конфиденциальной информации.

article-title

Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки

Уязвимости были исправлены в версиях Kubernetes 1.14.8, 1.15.5 и 1.16.2.

article-title

Новые ИБ-решения недели: 18 октября 2019 года

Краткий обзор новых продуктов в сфере информационной безопасности.


Подписаться
на наши соцсети

SigСheck

Утилита, позволяющая проверить подлинность файлов.

Lookout Security & Antivirus

Бесплатный мобильный антивирус.

HTTPS Everywhere

Утилита для обеспечения большей безопасности в Интернете.

JSON Viewer Awesome

Браузерное расширение для повышения читабельности JSON-данных.

JSONView

Расширение для просмотра JSON-документов в браузере.

Elastic Endpoint Security

Комплексное решение, объединяющее в себе SIEM-систему с защитой конечных точек.

Pradeo Secure Private Store

Магазин приложений, откуда сотрудники организаций могут скачивать нужное ПО.    

METASCAN

Сканер уязвимостей для web-сайтов и сетей.

Reflected Межсайтовый скриптинг в Broken Link Checker plugin for WordPress

Рейтинг опасности:

Исправление:

Множественные уязвимости в Red Hat JBoss Data Virtualization

Рейтинг опасности:

Исправление:

Отказ в обслуживании в GNU Aspell

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Nextcloud Video Converter app

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Etherpad

Рейтинг опасности:

Исправление:

Раскрытие данных в MediaWiki

Рейтинг опасности:

Исправление:

SQL-инъекция в YouPHPTube

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в FooGallery plugin for WordPress

Рейтинг опасности:

Исправление: