Security Lab

SecurityLab.ru

Главные новости

Новости
article-title

За два года британское правительство потеряло более 300 устройств

Число потерянных правительственных мобильных устройств растет из года в год.

article-title

Хакер похитил более 8,2 тыс. баз данных у ИБ-фирмы Night Lion Security

Базы данных содержали информацию о миллиардах пользователей, которая утекла в результате взломов других компаний.

article-title

Новый способ обучения систем ИИ поможет защитить их от хакеров

Новый метод основан на сопоставлении двух нейронных сетей.

article-title

Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 13 июля 2020 года

Краткий обзор событий в мире кибербезопасности за период с 6 по 12 июля, так или иначе связанных с пандемией COVID-19.

article-title

Microsoft не намерена поддерживать PHP 8.0 для Windows

Выпуск версии языка программирования PHP 8.0 для Windows запланирован на ноябрь 2020 года.

article-title

В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры

Вшитые бэкдоры могут предоставить полный доступ к интерфейсу командной строки администратора.

article-title

Новосибирца обвинили в продаже шпионских гаджетов из-за GPS-трекеров для собак

Мужчина обвиняется в незаконном обороте технических средств для негласного сбора информации.

article-title

ПО Joker в очередной раз обошло механизмы Google Play Store

На этот раз вредоносная программа Joker скрывает вредоносный код внутри файла манифест Android в легитимных приложениях.

article-title

Опрос SecurityLab: Почему TikTok запрещают по всему миру?

Редакция SecurityLab опросила 1455 ИТ специалистов  с целью узнать, что, по их мнению, является истинной причиной блокировки TikTok.

article-title

Интернет-провайдеров в Германии могут заставить разрешить спецслужбам установку троянов

Предположительно, для слежки будет использоваться программное обеспечение под названием FinFly ISP от компании FinFisher.

article-title

Индия запретила военным использовать Facebook и Instagram

В общей сложности индийским солдатам запрещено использовать 88 приложений.  

article-title

"Зарабатывай с нами!" - в ЦБ предупредили о новой схеме мошенничества

Мошенники просто играют на желании человека разбогатеть

article-title

Роскосмос создал систему передачи файлов через спутник

Кейс позволяет передавать сообщения и файлы в местах, где отсутствует покрытие наземной мобильной сети.

article-title

Команда Linux отказалась от «расистского жаргона»

Отныне вместо master/slave и blacklist/whitelist будут использоваться нейтральные альтернативы.

article-title

Cервис Telegraph разблокировали в России

Через некоторое время он станет открыт на всех устройствах.

Все новости

В блогах

Перейти в раздел

Подписаться
на наши соцсети

популярное за неделю

article-title

Cервис Telegraph разблокировали в России
article-title

Команда Linux отказалась от «расистского жаргона»

article-title

Роскосмос создал систему передачи файлов через спутник
article-title

Индия запретила военным использовать Facebook и Instagram
article-title

Опрос SecurityLab: Почему TikTok запрещают по всему миру?
article-title

"Зарабатывай с нами!" - в ЦБ предупредили о новой схеме мошенничества
article-title

Интернет-провайдеров в Германии могут заставить разрешить спецслужбам установку троянов

article-title

Новосибирца обвинили в продаже шпионских гаджетов из-за GPS-трекеров для собак

article-title

ПО Joker в очередной раз обошло механизмы Google Play Store
article-title

В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры

СОФТ

MITRE ATT&CK

База знаний вредоносных техник и тактик.

Check Point Infinity SOC

Платформа, объединяющая в себе предотвращение, обнаружение, расследование и устранение угроз для обеспечения безопасности и эффективности работы.

Интегрированное решение на базе EDR-технологий от "Лаборатории Касперского"

Интегрированное решение для защиты от всех типов киберугроз, направленных на организацию.

ScanMyServer

Утилита, позволяющая проанализировать страницы сайта или блога и найти различные проблемы безопасности.

HTTrack

Свободный кроссплатформенный офлайн-браузер для загрузки веб-сайтов из интернета на локальный компьютер.

Maltego

Maltego является специализированным разведывательным ПО. Она предназначена для сбора информации с различных баз данных.

Nessus Scanner

Сканер Nessus является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.

Netsparker

Сканирует сайты, приложения и службы сервера на предмет уязвимостей вне зависимости от операционной системы.

УЯЗВИМОСТИ

OS Command Injection in Gerapy

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в InJob plugin for WordPress

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в WP-Live Chat by 3CX plugin for WordPress

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Newsletter plugin for WordPress

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder plugin for WordPress

Рейтинг опасности:

Исправление:

Множественные уязвимости в Google Android

Рейтинг опасности:

Исправление:

Множественные уязвимости в Qualcomm Chipsets

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Powie's WHOIS Domain Check plugin for WordPress

Рейтинг опасности:

Исправление: