SecurityLab.ru

Главные новости

article-title

Apple и Google злоупотребляет своим положением на рынке и уничтожает стартапы по всему миру.

Магазины приложений тормозят прогресс и вместо развития своих продуктов многим приходится балансировать на грани экономического выживания, обогащая при этом двух американских гигантов

article-title

Хакеры Evilnum пользуются услугами того же поставщика вредоносного ПО, что и FIN6

Услугами и инструментами Golden Chickens пользуются «маститые» киберпреступные группировки.

article-title

Обзор уязвимостей за неделю: 10 июля 2020 года

Были обнаружены уязвимости в PAN-OS GlobalProtect, OpenClinic GA, Zoom, FFmpeg и пр.

article-title

Новые ИБ-решения недели: 10 июля 2020 года

Краткий обзор новых решений в области информационной безопасности.

article-title

Google будет блокировать рекламу шпионского ПО

В новой рекламной политике будут и исключения, например, реклама услуг частных детективных агентств и пр.

article-title

Huawei и другие техногиганты представляют киберугрозу для РФ

Главным конкурентом РФ на ИБ-рынке является именно США, считает руководитель Group-IB Илья Сачков.

article-title

Использующие китайское оборудование компании лишатся госконтрактов в США

Новые правила распространяются на китайских техногигантов Huawei, Dahua, ZTE, Hikvision и Hytera.

article-title

Google поможет проектам с открытым исходным кодом управлять торговыми марками

Компания учредила организацию Open Usage Commons, которая разработает руководства по управлению торговыми марками.

article-title

Трамп рассматривает блокировку TikTok как наказание для Китая «за коронавирус»

Ранее госсекретарь США сообщал о возможной блокировке TikTok из соображений нацбезопасности.

article-title

Вредоносное ПО Joker вновь распространяется через Google Play Store

Новая версия Joker способна загружать на устройство дополнительные вредоносные программы.

article-title

Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows

С помощью уязвимости удаленный атакующий может выполнить код на Windows 7, Windows Server 2008 R2 и более ранних.

article-title

Осужден сотрудник ФСБ, продававший данные абонентов мобильной связи

Капитану ФСБ вменялось разглашение сведений, составляющих государственную тайну, доверенных ей по службе, которые стали достоянием постороннего лица (ч. 1 ст. 283 УК РФ).

article-title

Произошла утечка паспортных данных участников онлайн голосования

В базе содержались только серия и номер паспорта, по которым идентифицировать владельца напрямую невозможно.

article-title

NVIDIA исправила RCE-уязвимость в GeForce Experience

Также были выпущены обновления безопасности для JetPack SDK.

article-title

На подпольных торговых площадках обнаружено около 15 млрд похищенных учетных данных

Самую высокую стоимость имеют финансовые аккаунты и учетные записи с высокими привилегиями.


Подписаться
на наши соцсети

MITRE ATT&CK

База знаний вредоносных техник и тактик.

Check Point Infinity SOC

Платформа, объединяющая в себе предотвращение, обнаружение, расследование и устранение угроз для обеспечения безопасности и эффективности работы.

Интегрированное решение на базе EDR-технологий от "Лаборатории Касперского"

Интегрированное решение для защиты от всех типов киберугроз, направленных на организацию.

ScanMyServer

Утилита, позволяющая проанализировать страницы сайта или блога и найти различные проблемы безопасности.

HTTrack

Свободный кроссплатформенный офлайн-браузер для загрузки веб-сайтов из интернета на локальный компьютер.

Maltego

Maltego является специализированным разведывательным ПО. Она предназначена для сбора информации с различных баз данных.

Nessus Scanner

Сканер Nessus является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.

Netsparker

Сканирует сайты, приложения и службы сервера на предмет уязвимостей вне зависимости от операционной системы.

Множественные уязвимости в Moxa MGate 5105-MB-EIP Series

Рейтинг опасности:

Исправление:

Множественные уязвимости в Phoenix Contact Automation Worx Software Suite

Рейтинг опасности:

Исправление:

XML External Entity injection in Rockwell Automation Logix Designer Studio 5000

Рейтинг опасности:

Исправление:

CSV Injection in Wise Chat plugin for WordPress

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Knight Lab Timeline plugin for WordPress

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Page Builder: KingComposer – Free Drag and Drop page builder by King-Theme plugin for WordPress

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в FFmpeg

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Zoom client for Windows

Рейтинг опасности:

Исправление: