SecurityLab.ru

Главные новости

article-title

Huawei и другие техногиганты представляют киберугрозу для РФ

Главным конкурентом РФ на ИБ-рынке является именно США, считает руководитель Group-IB Илья Сачков.

article-title

Использующие китайское оборудование компании лишатся госконтрактов в США

Новые правила распространяются на китайских техногигантов Huawei, Dahua, ZTE, Hikvision и Hytera.

article-title

Google поможет проектам с открытым исходным кодом управлять торговыми марками

Компания учредила организацию Open Usage Commons, которая разработает руководства по управлению торговыми марками.

article-title

Трамп рассматривает блокировку TikTok как наказание для Китая «за коронавирус»

Ранее госсекретарь США сообщал о возможной блокировке TikTok из соображений нацбезопасности.

article-title

Вредоносное ПО Joker вновь распространяется через Google Play Store

Новая версия Joker способна загружать на устройство дополнительные вредоносные программы.

article-title

Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows

С помощью уязвимости удаленный атакующий может выполнить код на Windows 7, Windows Server 2008 R2 и более ранних.

article-title

Осужден сотрудник ФСБ, продававший данные абонентов мобильной связи

Капитану ФСБ вменялось разглашение сведений, составляющих государственную тайну, доверенных ей по службе, которые стали достоянием постороннего лица (ч. 1 ст. 283 УК РФ).

article-title

Произошла утечка паспортных данных участников онлайн голосования

В базе содержались только серия и номер паспорта, по которым идентифицировать владельца напрямую невозможно.

article-title

NVIDIA исправила RCE-уязвимость в GeForce Experience

Также были выпущены обновления безопасности для JetPack SDK.

article-title

На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных

Самую высокую стоимость имеют финансовые аккаунты и учетные записи с высокими привилегиями.

article-title

В Испании ликвидирована группировка SIM-своперов из ста человек

В общей сложности группировка похитила 504,8 тыс. евро, из них 240 тыс. евро – у одной жертвы.

article-title

Вышла новая версия MITRE ATT&CK с подметодами

Подставленные в августе 2019 года подметоды вошли в новый стабильный релиз MITRE ATT&CK.

article-title

Кругом малвари: ловим их в Windows и Android и препарируем уровень защищенности последнего

Более чем половина всех атак в прошлом году была выполнена с использованием вредоносного ПО.

article-title

Google исправила 25 уязвимостей в Android

Несколько критических уязвимостей затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

article-title

Какие услуги и товары продают хакеры в даркнете в 2020 году?

Одним из очень распространенных товаров для продажи являются руководства о том, как «обналичить» деньги.


Подписаться
на наши соцсети

MITRE ATT&CK

База знаний вредоносных техник и тактик.

Check Point Infinity SOC

Платформа, объединяющая в себе предотвращение, обнаружение, расследование и устранение угроз для обеспечения безопасности и эффективности работы.

Интегрированное решение на базе EDR-технологий от "Лаборатории Касперского"

Интегрированное решение для защиты от всех типов киберугроз, направленных на организацию.

ScanMyServer

Утилита, позволяющая проанализировать страницы сайта или блога и найти различные проблемы безопасности.

HTTrack

Свободный кроссплатформенный офлайн-браузер для загрузки веб-сайтов из интернета на локальный компьютер.

Maltego

Maltego является специализированным разведывательным ПО. Она предназначена для сбора информации с различных баз данных.

Nessus Scanner

Сканер Nessus является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.

Netsparker

Сканирует сайты, приложения и службы сервера на предмет уязвимостей вне зависимости от операционной системы.

Множественные уязвимости в Moxa MGate 5105-MB-EIP Series

Рейтинг опасности:

Исправление:

Множественные уязвимости в Phoenix Contact Automation Worx Software Suite

Рейтинг опасности:

Исправление:

XML External Entity injection in Rockwell Automation Logix Designer Studio 5000

Рейтинг опасности:

Исправление:

CSV Injection in Wise Chat plugin for WordPress

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Knight Lab Timeline plugin for WordPress

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Page Builder: KingComposer – Free Drag and Drop page builder by King-Theme plugin for WordPress

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в FFmpeg

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Zoom client for Windows

Рейтинг опасности:

Исправление: