SecurityLab.ru

Главные новости

article-title

Новая версия ComRAT атакует МИДы

Группировка Turla использует версию ComRAT v4 для атак на МИДы в Восточной Европе и парламента одной из стран на Кавказе.

article-title

eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа

Сканирование портов осуществляется только на ПК под управлением Windows.

article-title

Android-устройства содержат проблемы, связанные с региональными настройками

Способ настройки устройств поставщиком может существенно снизить безопасность для некоторых пользователей.

article-title

Участники рынка предложили смягчить проект о блокировке приложений

Авторы предложили не блокировать приложение целиком, а ограничить доступ к определенному контенту.

article-title

В Москве запланирован эксперимент по замене паспортов QR-кодами

Рабочая версия инициативы появилась на портале нормативных правовых актов, но затем была удалена.  

article-title

Израильский разработчик вакцины против COVID-19 подвергся кибератаке

Стали известны новые подробности о массовой кибератаке на израильские сайты.

article-title

70% приложений содержат уязвимые библиотеки с открытым исходным кодом

Самым распространенным типом проблем оказалось межсайтовое выполнение сценариев.

article-title

DoS-атака RangeAmp способна вывести из строя тысячи сайтов одновременно

С помощью вредоносных запросов Range злоумышленник может усиливать трафик и атаковать сети доставки контента.

article-title

Оцените уровень зрелости процессов Информационной Безопасности в вашей компании.

С помощью вируса-вымогателя кибермошенникам удается зарабатывать до 2 млрд долларов в год.

article-title

Операторы Maze опубликовали данные клиентов государственного банка Коста-Рики

Преступники сделали это в поддержку своего заявления о недавних взломах банка Banco de Costa Rica.

article-title

Ранняя сборка iOS 14 попала в руки к хакерам за 8 месяцев до релиза

Несколько человек имеют доступ к ранней сборке iOS 14 еще с февраля нынешнего года.

article-title

Positive Technologies: всего полчаса понадобится хакеру для проникновения в локальную сеть компании

В большинстве случаев сложность атаки оценивалась как низкая, то есть ее мог бы осуществить и низкоквалифицированный хакер, который обладает лишь базовыми навыками.

article-title

Apple переиздала недавно выпущенные обновления для своих приложений

Какими бы ни были причины повторного выпуска обновлений, Apple их не озвучивает.

article-title

Злоумышленники взломали 3 хакерских форума

Злоумышленники взломали форумы и опубликовали их базы данных в Сети.


Подписаться
на наши соцсети

Kaspersky Threat Intelligence Portal

Инструмент  для проверки безопасности файлов, ссылок и web-страниц.

Pi-hole

Linux-приложение для блокировки рекламы и интернет-трекеров.

Cygilant Endpoint Security

Obsidian Security

Obsidian обеспечивает быстрое обнаружение угроз, устранение утечек и усиление безопасности в SaaS-приложениях.

Guardsquare ThreatCast

Bugcrowd Classic Pen Test

Bugcrowd Classic Pen Test дополняет Pen Test Portfolio.

Moogsoft Enterprise

Moogsoft Enterprise объединяет в себе наглядность и контроль над инструментами мониторинга.

Datadog Security Monitoring

Объединяет разработчиков, операции и команды специалистов по безопасности на одной платформе.

Множественные уязвимости в SQLite

Рейтинг опасности:

Исправление:

SQL-инъекция в Jason2605 AdminPanel

Рейтинг опасности:

Исправление:

Множественные уязвимости в Grafana

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Pie Chart Panel plugin for Grafana

Рейтинг опасности:

Исправление:

Use of hard-coded credentials in MyLittleAdmin

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Autodesk Maya

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Celestial Software AbsoluteTelnet

Рейтинг опасности:

Исправление:

Брут-форс атака в QNAP QTS

Рейтинг опасности:

Исправление: