SecurityLab.ru

Главные новости

article-title

Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП

Одна из версий вымогателя способна нанести ущерб промышленным системам, в том числе отключить межсетевые экраны.

article-title

Установщик обоев рабочего стола в Windows 10 позволяет загружать вредоносное ПО

Злоумышленники могут использовать desktopimgdownldr.exe для незаметной загрузки вредоносного ПО на уже взломанную систему.

article-title

АНБ выпустило руководство по защите виртуальных частных сетей IPsec

АНБ подчеркнуло важность использования надежного шифрования для защиты конфиденциальной информации.

article-title

Google положит конец рутингу Android

С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.  

article-title

16 приложений для Facebook отправляли пользовательские данные третьим сторонам

Эксперты протестировали 1024 приложения для Facebook с помощью метода CanaryToken.

article-title

Второй модуль долгожданного интенсива для ИБ-руководителей КОД ИБ ПРОФИ стартует в середине июля

Очередная порция полезных знаний и навыков от признанных экспертов отрасли

article-title

Правоохранители отключили зашифрованный сервис для общения EncroChat

В течение нескольких месяцев правоохранители перехватывали сообщения и звонки преступников.

article-title

Группировка REvil выставила на web-аукцион данные знаменитостей

Выставленные на аукцион данные принадлежат Мэрайе Кэри, Ники Минаж и Леброну Джеймсу.

article-title

В Apache Guacamole исправлены опасные уязвимости

Уязвимость позволяет злоумышленникам получить полный контроль над сервером Guacamole.

article-title

Пароль «123456» был обнаружен 7 млн раз среди миллиарда утекших учетных данных

В большинстве случаев пользователи выбирают упрощенные пароли, используя только буквы или цифры.

article-title

F5 устранила опасные уязвимости в контроллере доставки приложений BIG-IP, которые обнаружила компания Positive Technologies

Эксперт Positive Technologies Михаил Ключников выявил критически опасную уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.

article-title

Хакер стирает данные из MongoDB и требует выкуп

На уплату выкупа дается два дня, после чего хакер грозится опубликовать похищенные данные и сообщить местному органу GDPR.

article-title

Участники движения Anonymous назвали TikTok шпионским ПО властей Китая

TikTok собирает сведения о контактах пользователях, устройстве, информацию об установленных программах и пр.

article-title

Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies

В первом квартале 2020 года число предложений о продаже доступов в корпоративные сети компаний в дарквебе на 69% превысило показатели предыдущего квартала

article-title

Google исправит целый класс уязвимостей в памяти Android 11

Scudo заменит jemalloc в качестве стандартного распределителя памяти по умолчанию в Android 11.


Подписаться
на наши соцсети

ScanMyServer

Утилита, позволяющая проанализировать страницы сайта или блога и найти различные проблемы безопасности.

HTTrack

Свободный кроссплатформенный офлайн-браузер для загрузки веб-сайтов из интернета на локальный компьютер.

Maltego

Maltego является специализированным разведывательным ПО. Она предназначена для сбора информации с различных баз данных.

Nessus Scanner

Сканер Nessus является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.

Netsparker

Сканирует сайты, приложения и службы сервера на предмет уязвимостей вне зависимости от операционной системы.

Nikto

Nikto – мощный perl сканер уязвимостей Web сервера, с поддержкой SSL. Позволяет определять различие между версиями уязвимых компонентов.

Kaspersky Automotive Adaptive Platform

Автономный контроллер для автомобилей от «Лаборатории Касперского» и AVL Software and Functions GmbH

Электронный блок управления для автомобилей на базе операционной системы KasperskyOS.

OS Command Injection in mversion package for npm

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в docsify

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Leadtools

Рейтинг опасности:

Исправление:

Link following in Cisco AnyConnect Secure Mobility Client for Mac OS

Рейтинг опасности:

Исправление:

Improper Authentication in Cisco Small Business Smart and Managed Switches

Рейтинг опасности:

Исправление:

Множественные уязвимости в Mozilla Firefox and Firefox ESR

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Cisco Unified Communications Products

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Cisco Unified Communications Manager

Рейтинг опасности:

Исправление: