Security Lab

SecurityLab.ru

Главные новости

article-title

Вчера вечером сервис PickPoint был атакован хакерами

в результате кибератаки пострадало 2 732 постаматов, что составляет 25% сети сервиса доставки

article-title

Иранские хакеры получили доступ к АСУ объекта водоснабжения в Израиле

С помощью незащищенного ЧМИ хакеры получили доступ к системе и смогли изменять любое значение, например, манипулировать давлением воды или менять температуру.

article-title

Обзор уязвимостей за неделю: 4 декабря 2020 года

Были обнаружены уязвимости в ПО Mozilla Thunderbird, движке WebKit, маршрутизаторах Intelbras и пр.

article-title

США обратились к Эстонии за помощью в защите президентских выборов

Перед президентскими выборами США отравили своих специалистов в Эстонию с целью набраться опыта по защите от русских хакеров.

article-title

2020 год оказался тяжелым для подпольных торговых площадок в даркнете

В октябре 2020 года были активны всего 38 торговых площадок, занимающихся продажей незаконных товаров и услуг.

article-title

Хакеры прячут скимминговое ПО за иконками соцсетей

Новая тактика позволяет скрывать скиммеры от сканеров безопасности, проверяющих допустимый синтаксис.

article-title

Эксперты обнаружили новый сервис «обфускация как услуга»

Хакеры предлагают полностью автоматизированную платформу для защиты APK вредоносного ПО от обнаружения антивирусами.

article-title

Хакеры-наемники разработали бэкдор PowerPepper для оперативной памяти Windows

Бэкдор способен удаленно выполнять вредоносный код и похищать конфиденциальную информацию.

article-title

Мошенники рассылают россиянам фальшивые уведомления о долгах за ЖКУ

Новый способ обмана стал актуален из-за роста расходов на коммунальные услуги в условиях пандемии.

article-title

Эдвард Сноуден попросил Дональда Трампа помиловать Джулиана Ассанжа

По словам Сноудена, помилование – единственный способ спасти жизнь основателю WikiLeaks.

article-title

Разработчики популярных Android-приложений забыли исправить опасную уязвимость

Разработчики не обновили библиотеку Play Core в своих приложениях, подвергнув своих пользователей риску атак.

article-title

Операторы вымогательского ПО заявили о похищении 2 млн кредитных карт у E-Land

Компания не подозревала, что до развертывания вымогательского ПО у хакеров целый год был доступ к ее сетям.

article-title

WhatsApp изменит политику обработки пользовательских данных

Пользователям придется согласиться с новыми изменениями, иначе они не смогут продолжить пользоваться приложением.

article-title

Таинственная кибергруппировка атакует цепочку поставок вакцин против COVID-19

Злоумышленники атакуют руководителей компаний, входящих в холодовую цепь поставок вакцин против коронавируса.

article-title

Новый модуль TrickBot способен искать уязвимости в UEFI

С доступом к прошивке UEFI злоумышленник может установить персистентность на системе, чтобы защититься от переустановки ОС.


Unix PrivEsc

Shell-скрипт для проверки простых векторов повышения привилегий в Unix-подобных системах.

LinuxPrivChecker

Скрипт для проверки Linux-систем на предмет уязвимостей, позволяющих повысить привилегии.

Lynis

Инструмент для аудита безопасности компьютерных систем под управлением дистрибутивов Linux, FreeBSD, macOS, OpenBSD, Solaris и других Unix-систем.

LinEnum

Инструмент для сбора всей возможной информации о системе, которая может привести к повышению привилегий.

Metasploit Framework

Платформа для создания и отладки эксплоитов.

Xello Deception

Единственное на российском рынке решение класса DDP.

Cloud Advisor

Решение для обеспечения безопасности, производительности, отказоустойчивости и оптимизации IT-инфраструктуры, расположенной в Яндекс.Облаке.

Zyxel USG FLEX

Линейка межсетевых экранов для SMB.

Выполнение произвольного кода в Google Play Core Library

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Apache Tomcat

Рейтинг опасности:

Исправление:

Arbitrary file upload in eClass LMS

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в NetArt News Lister

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в ReadyMedia

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в ThinkAdmin

Рейтинг опасности:

Исправление:

SQL-инъекция в ZXELINK ZXV10 W908

Рейтинг опасности:

Исправление:

Code execution in HCL Notes

Рейтинг опасности:

Исправление: