Security Lab

SecurityLab.ru

Главные новости

article-title

Китайские хакеры атаковали индийских производителей вакцин от COVID-19

APT10 активно нацелилась на индийские биотехнологические компании Bharat Biotech и Serum Institute of India.

article-title

Утекли учетные данные для развертывания менеджера репозиториев Nexus на repo.eclipse.org

Утечка может привести к дальнейшим атакам на цепочки поставок.

article-title

Прилетевшим в Израиль надевают электронные браслеты

В комплекте с браслетом выдается заблокированный мобильный телефон, по которому отслеживается местонахождение.

article-title

Эксперты проанализировали более 5 миллиардов утекших паролей

Cамый популярный пароль содержащий буквы, цифры и спецсимволы - 1qaz@WSX.

article-title

«Twitter для неонацистов», подверглась масштабной хакерской атаке

Хакерская группировка  заполучила массив данных объемом более 70 гигабайт, включающий более 40 млн постов.

article-title

Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #6

В шестом выпуске Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.

article-title

Создан самый быстрый лазерный генератор случайных чисел

Система способна выдавать 250 терабайт случайных битов в секунду.

article-title

Ученым впервые удалось отправить запутанные состояния кубитов по каналу связи

Исследование поможет сделать квантовые вычисления более осуществимыми и заложит основу для будущих сетей квантовой связи.

article-title

Вымогатели взломали системы Минфина Эквадора и банка Banco Pichincha

Хакеры предположительно похитили секретную министерскую информацию, электронные письма, информацию о сотрудниках и контракты.

article-title

«Козлом отпущения» во взломе SolarWinds стал стажер

Один из серверов SolarWinds был защищен с помощью пароля solarwinds123, установленного стажером.

article-title

Обзор новых программ-вымогателей за период с 22 по 28 февраля 2021 года

Самой большой новостью на прошлой неделе оказался взлом Министерства финансов Эквадора и его крупнейшего банка Banco Pichincha.

article-title

Эксперты рассказали об основных сервисах и услугах киберпреступных группировок

Киберпреступные технологии можно разделить на три категории: услуги, распространение и монетизация.

article-title

Операторы вымогательского ПО нацелились на гипервизоры VMware ESXi

Атаки вымогательского ПО Defray777 и Darkside основываются на обнаружении учетных данных для доступа к серверам vCenter.

article-title

Хакер перехватил звонок женщины в техподдержку Apple и похитил все ее деньги

По словам специалистов ФБР, техническая возможность перехвата звонка действительно существует.


F-Secure Radar

Сканер уязвимостей.

Сканер-ВС

Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем.

Ревизор сети

Сетевой сканер.

XSpider

Профессиональный сканер уязвимостей.

ScanOVAL

Инструмент для обнаружения уязвимостей.

RedCheck

Система контроля защищенности и соответствия стандартам ИБ.

MaxPatrol SIEM

Система выявления инцидентов.

MaxPatrol 8

Множественные уязвимости в Apache Tomcat

Рейтинг опасности:

Исправление:

Множественные уязвимости в Nextcloud Server

Рейтинг опасности:

Исправление:

Множественные уязвимости в LMA Isida Retriever

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Triconsole Datepicker Calendar

Рейтинг опасности:

Исправление:

Множественные уязвимости в Matrix Synapse

Рейтинг опасности:

Исправление:

Раскрытие важны данных в vue-storefront-api and storefront-api

Рейтинг опасности:

Исправление:

Обход каталога в VMware Spring Integration Zip Community Extension Project

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Tencent WeChat

Рейтинг опасности:

Исправление: