SecurityLab.ru

Главные новости

article-title

Киберпреступники прячут вредоносные WordPress-плагины на самых видных местах

Для того чтобы увидеть вредоносный плагин, нужно отправить особый GET-запрос и использовать браузер со специальными строками User-Agent.

article-title

SecurityLab.ru перешел на новый дизайн

Мы продолжаем развивать проект и радовать своих читателей новыми публикациями.

article-title

4-летняя уязвимость позволяет полностью скомпрометировать Linux-системы

Исправление доступно пока только в виде патча.

article-title

Вредоносная версия Tor похищает криптовалюту у пользователей рынков даркнета

Злоумышленники рекламируют вредоносный вариант Tor как «русскоязычную версию» браузера.

article-title

В Ubuntu 19.04 исправлено 9 уязвимостей

Эксплуатация некоторых уязвимостей позволяет получить доступ к конфиденциальной информации.

article-title

Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки

Уязвимости были исправлены в версиях Kubernetes 1.14.8, 1.15.5 и 1.16.2.

article-title

Новые ИБ-решения недели: 18 октября 2019 года

Краткий обзор новых продуктов в сфере информационной безопасности.

article-title

Разблокировать Google Pixel 4 можно с закрытыми глазами

Смартфон может быть разблокирован, даже когда пользователь спит.

article-title

Миллионы устройств Amazon Echo и Kindle подвержены старой уязвимости KRACK

Эксплуатация уязвимости позволяет выполнять DoS-атаки и расшифровывать любые передаваемые данные.

article-title

Стали известны подробности об утечке данных в российском кредитном агентстве

Ранее исследователь безопасности опубликовал в Twitter сообщение об утечке данных в российском кредитном online-сервисе.

article-title

Обновление для Windows 10 выводит из строя антивирус

После установки KB4520062 Microsoft Defender Advanced Threat Protection перестает работать на некоторых устройствах.

article-title

В адресной строке Mozilla Firefox 70 появятся новые индикаторы безопасности

Изменения затрагивают индикаторы безопасности соединения, а также отслеживания и криптомайнинговой активности.

article-title

Пользователи UC Browser и UC Browser Mini могли стать жертвами MiTM-атак

Приложения загружали на устройства пользователей сторонние APK через незащищенные каналы.

article-title

Mozilla Firefox оказался самым безопасным браузером

Firefox соответствует всем минимальным требованиям к обязательным функциям безопасности.

article-title

Власти США не нашли связи между российским киберпреступником и Кремлем

По словам спецагента Секретной службы США, на самом деле русскоязычные киберпреступники редко связаны с правительством.


Подписаться
на наши соцсети

SigСheck

Утилита, позволяющая проверить подлинность файлов.

Lookout Security & Antivirus

Бесплатный мобильный антивирус.

HTTPS Everywhere

Утилита для обеспечения большей безопасности в Интернете.

JSON Viewer Awesome

Браузерное расширение для повышения читабельности JSON-данных.

JSONView

Расширение для просмотра JSON-документов в браузере.

Elastic Endpoint Security

Комплексное решение, объединяющее в себе SIEM-систему с защитой конечных точек.

Pradeo Secure Private Store

Магазин приложений, откуда сотрудники организаций могут скачивать нужное ПО.    

METASCAN

Сканер уязвимостей для web-сайтов и сетей.

Раскрытие данных в MediaWiki

Рейтинг опасности:

Исправление:

SQL-инъекция в YouPHPTube

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в FooGallery plugin for WordPress

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Soliloquy plugin for WordPress

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Popup Builder plugin for WordPress

Рейтинг опасности:

Исправление:

Stack-based buffer overflow in AVEVA IEC870IP driver for Vijeo Citect and Citect SCADA

Рейтинг опасности:

Исправление:

Множественные уязвимости в Horner Automation Cscape

Рейтинг опасности:

Исправление:

Sandbox bypass in Agoric Realm Shim package

Рейтинг опасности:

Исправление: