Security Lab

SecurityLab.ru

Главные новости

Новости
article-title

Группировка REvil выставила на web-аукцион данные знаменитостей

Выставленные на аукцион данные принадлежат Мэрайе Кэри, Ники Минаж и Леброну Джеймсу.

article-title

В Apache Guacamole исправлены опасные уязвимости

Уязвимость позволяет злоумышленникам получить полный контроль над сервером Guacamole.

article-title

Пароль «123456» был обнаружен 7 млн раз среди миллиарда утекших учетных данных

В большинстве случаев пользователи выбирают упрощенные пароли, используя только буквы или цифры.

article-title

F5 устранила опасные уязвимости в контроллере доставки приложений BIG-IP, которые обнаружила компания Positive Technologies

Эксперт Positive Technologies Михаил Ключников выявил критически опасную уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.

article-title

Хакер стирает данные из MongoDB и требует выкуп

На уплату выкупа дается два дня, после чего хакер грозится опубликовать похищенные данные и сообщить местному органу GDPR.

article-title

Участники движения Anonymous назвали TikTok шпионским ПО властей Китая

TikTok собирает сведения о контактах пользователях, устройстве, информацию об установленных программах и пр.

article-title

Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies

В первом квартале 2020 года число предложений о продаже доступов в корпоративные сети компаний в дарквебе на 69% превысило показатели предыдущего квартала

article-title

Google исправит целый класс уязвимостей в памяти Android 11

Scudo заменит jemalloc в качестве стандартного распределителя памяти по умолчанию в Android 11.

article-title

Уязвимости в macOS позволяют обойти систему защиты конфиденциальности

Уязвимости затрагивают систему защиты конфиденциальности TCC (Transparency, Consent, and Control).

article-title

17-летний украинец похитил данные миллионов пользователей по всему миру

С помощью вредоносного ПО подросток взламывал международные компании, занимающиеся электронной коммерцией.

article-title

5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности

Приложения получали данные, даже если пользователи не использовали программы в течение 90 дней.

article-title

Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3

Компания агитирует разработчиков приложений для iOS и macOS использовать новые web-технологии.

article-title

Microsoft исправила две опасные уязвимости в Windows Codecs Library

Пользователи получат обновления автоматически через Microsoft Store.

article-title

Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook

Приложения были оснащены легитимным функционалом, но также содержали вредоносный код.

article-title

На хакерском форуме выставлены на продажу базы данных 14 компаний

Похищенные базы данных содержат в общей сложности 132 957 579 пользовательских записей.

Все новости

В блогах

Перейти в раздел

Подписаться
на наши соцсети

популярное за неделю

article-title

Данные Учащихся Skyeng продают за 40 тысяч рублей
article-title

Microsoft исправила две опасные уязвимости в Windows Codecs Library
article-title

Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью
article-title

Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
article-title

17-летний украинец похитил данные миллионов пользователей по всему миру

article-title

Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies

article-title

5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности
article-title

Участники движения Anonymous назвали TikTok шпионским ПО властей Китая
article-title

Хакер стирает данные из MongoDB и требует выкуп

article-title

F5 устранила опасные уязвимости в контроллере доставки приложений BIG-IP, которые обнаружила компания Positive Technologies

СОФТ

ScanMyServer

Утилита, позволяющая проанализировать страницы сайта или блога и найти различные проблемы безопасности.

HTTrack

Свободный кроссплатформенный офлайн-браузер для загрузки веб-сайтов из интернета на локальный компьютер.

Maltego

Maltego является специализированным разведывательным ПО. Она предназначена для сбора информации с различных баз данных.

Nessus Scanner

Сканер Nessus является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.

Netsparker

Сканирует сайты, приложения и службы сервера на предмет уязвимостей вне зависимости от операционной системы.

Nikto

Nikto – мощный perl сканер уязвимостей Web сервера, с поддержкой SSL. Позволяет определять различие между версиями уязвимых компонентов.

Kaspersky Automotive Adaptive Platform

Автономный контроллер для автомобилей от «Лаборатории Касперского» и AVL Software and Functions GmbH

Электронный блок управления для автомобилей на базе операционной системы KasperskyOS.

УЯЗВИМОСТИ

OS Command Injection in mversion package for npm

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в docsify

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Leadtools

Рейтинг опасности:

Исправление:

Link following in Cisco AnyConnect Secure Mobility Client for Mac OS

Рейтинг опасности:

Исправление:

Improper Authentication in Cisco Small Business Smart and Managed Switches

Рейтинг опасности:

Исправление:

Множественные уязвимости в Mozilla Firefox and Firefox ESR

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Cisco Unified Communications Products

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Cisco Unified Communications Manager

Рейтинг опасности:

Исправление: