SecurityLab.ru

Главные новости

article-title

Вымогательское ПО Avaddon распространяется через макросы Excel 4.0

Вымогательское ПО попадает на системы через спам-письма с документом с вредоносными макросами Excel 4.0.

article-title

Приложение LinkedIn для iOS постоянно обращается к буферу обмена

Представитель LinkedIn заверил, что функция просто проверяет, соответствует ли введенный в поле текст содержимому буфера.

article-title

Bloomberg: Своим успехом в развитии 5G Huawei может быть обязана кибершпионажу

По данным издания, китайские хакеры могли похищать разработки из компьютерных сетей канадской Nortel.

article-title

Обзор уязвимостей за неделю: 3 июля 2020 года

Были обнаружены уязвимости в ОС PAN-OS, ПО Industrial Automation DOPSoft и пр.

article-title

Израиль заподозрен в кибератаке на атомный объект Ирана

Ответственность за нападение взяла на себя группировка под названием «Гепарды родины».

article-title

Бразильская электроэнергетическая компания стала жертвой Sodinokibi

Жертва должна была заплатить выкуп в размере $14 млн до 19 июня.

article-title

Эксперты рассказали о технике атак операторов вымогателя EKANS на АСУ ТП

Одна из версий вымогателя способна нанести ущерб промышленным системам, в том числе отключить межсетевые экраны.

article-title

Установщик обоев рабочего стола в Windows 10 позволяет загружать вредоносное ПО

Злоумышленники могут использовать desktopimgdownldr.exe для незаметной загрузки вредоносного ПО на уже взломанную систему.

article-title

АНБ выпустило руководство по защите виртуальных частных сетей IPsec

АНБ подчеркнуло важность использования надежного шифрования для защиты конфиденциальной информации.

article-title

Google положит конец рутингу Android

С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.  

article-title

16 приложений для Facebook отправляли пользовательские данные третьим сторонам

Эксперты протестировали 1024 приложения для Facebook с помощью метода CanaryToken.

article-title

Второй модуль долгожданного интенсива для ИБ-руководителей КОД ИБ ПРОФИ стартует в середине июля

Очередная порция полезных знаний и навыков от признанных экспертов отрасли

article-title

Правоохранители отключили зашифрованный сервис для общения EncroChat

В течение нескольких месяцев правоохранители перехватывали сообщения и звонки преступников.

article-title

Группировка REvil выставила на web-аукцион данные знаменитостей

Выставленные на аукцион данные принадлежат Мэрайе Кэри, Ники Минаж и Леброну Джеймсу.

article-title

В Apache Guacamole исправлены опасные уязвимости

Уязвимость позволяет злоумышленникам получить полный контроль над сервером Guacamole.


Подписаться
на наши соцсети

ScanMyServer

Утилита, позволяющая проанализировать страницы сайта или блога и найти различные проблемы безопасности.

HTTrack

Свободный кроссплатформенный офлайн-браузер для загрузки веб-сайтов из интернета на локальный компьютер.

Maltego

Maltego является специализированным разведывательным ПО. Она предназначена для сбора информации с различных баз данных.

Nessus Scanner

Сканер Nessus является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.

Netsparker

Сканирует сайты, приложения и службы сервера на предмет уязвимостей вне зависимости от операционной системы.

Nikto

Nikto – мощный perl сканер уязвимостей Web сервера, с поддержкой SSL. Позволяет определять различие между версиями уязвимых компонентов.

Kaspersky Automotive Adaptive Platform

Автономный контроллер для автомобилей от «Лаборатории Касперского» и AVL Software and Functions GmbH

Электронный блок управления для автомобилей на базе операционной системы KasperskyOS.

Stored Межсайтовый скриптинг в Jenkins Link Column plugin

Рейтинг опасности:

Исправление:

Cleartext storage of sensitive information in Jenkins HP ALM Quality Center plugin

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Jenkins Compatibility Action Storage plugin

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Jenkins ZAP Pipeline plugin

Рейтинг опасности:

Исправление:

Обновление безопасности DITA Open Toolkit для jackson-databind and Ant

Рейтинг опасности:

Исправление:

Cleartext storage of sensitive information in Jenkins White Source plugin

Рейтинг опасности:

Исправление:

Cleartext storage of sensitive information in Jenkins GitHub Coverage Reporter plugin

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Jenkins ElasticBox Jenkins Kubernetes CI/CD plugin

Рейтинг опасности:

Исправление: