SecurityLab.ru

Главные новости

article-title

Группировка Keeper за три года взломала 570 интернет-магазинов

Киберпреступники также случайно оставили в открытом доступе более 184 тыс. похищенных данных платежных карт.

article-title

Представлен бесплатный декриптор для зашифрованных ThiefQuest файлов

Истинным предназначением вредоноса является поиск и похищение файлов со взломанного компьютера.

article-title

Суд разрешил Microsoft захватить контроль над 6 фишинговыми доменами

Домены использовались в фишинговых атаках на тему COVID-19 на пользователей Office 365.

article-title

В устройствах Mitsubishi Electric и Grundfos обнаружены опасные уязвимости

Эксплуатация проблем позволяет взломать устройство, удаленно выполнить код или осуществить DoS-атаку.

article-title

США обвинили гражданина Казахстана в продаже краденных данных крупных ИБ-компаний

Злоумышленник продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру.

article-title

Власти Германии изъяли web-сервер сайта BlueLeaks

Сервер использовался для хостинга сайта BlueLeaks, на котором хранились внутренние документы полицейских управлений США.

article-title

Обнаружен обход мер предотвращения эксплуатации уязвимости в F5 BIG-IP

Владельцам сетевых устройств F5 BIG-IP настоятельно рекомендуется обновить систему до последней версии.

article-title

В Citrix ADC, Citrix Gateway и Citrix SD-WAN WANOP исправлен ряд уязвимостей

Уязвимости позволяют раскрывать информацию, внедрять код, вызывать отказ в обслуживании и пр.

article-title

Местоположение операторов БПЛА можно определить по траектории полета дрона

Ученым удалось выяснить, как анализ путей полета дронов может быть полезен для отслеживания злонамеренных операторов.

article-title

Mozilla временно закрыла Firefox Send из-за злоупотреблений со стороны фишеров

Киберпреступники используют защищенный файлообменный сервис для хранения и распространения вредоносного ПО.

article-title

Пользователи подали в суд на Apple и T-Mobile за уязвимость в iMessage и FaceTime

Сервисы Apple привязывались к номерам телефонов, что приводило к утечкам данных.

article-title

Группировка Cosmic Lynx за год провела более 200 BEC-атак на крупные компании

По мнению исследователей, участники группировки базируются в России.

article-title

Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux

Project Freta проводит автоматическую проверку энергозависимой памяти по снапшотам виртуальной машины.

article-title

Уязвимость в .NET Core позволяет вредоносному ПО обходить обнаружение

С помощью уязвимости пользователь с низкими привилегиями может загружать вредоносные сборщики мусора (DLL).

article-title

Представлен новый алгоритм для защиты от дипфейков

Фильтр изменяет пиксели таким образом, что видео и изображения становятся непригодными для изготовления дипфейков.


Подписаться
на наши соцсети

Check Point Infinity SOC

Платформа, объединяющая в себе предотвращение, обнаружение, расследование и устранение угроз для обеспечения безопасности и эффективности работы.

Интегрированное решение на базе EDR-технологий от "Лаборатории Касперского"

Интегрированное решение для защиты от всех типов киберугроз, направленных на организацию.

ScanMyServer

Утилита, позволяющая проанализировать страницы сайта или блога и найти различные проблемы безопасности.

HTTrack

Свободный кроссплатформенный офлайн-браузер для загрузки веб-сайтов из интернета на локальный компьютер.

Maltego

Maltego является специализированным разведывательным ПО. Она предназначена для сбора информации с различных баз данных.

Nessus Scanner

Сканер Nessus является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.

Netsparker

Сканирует сайты, приложения и службы сервера на предмет уязвимостей вне зависимости от операционной системы.

Nikto

Nikto – мощный perl сканер уязвимостей Web сервера, с поддержкой SSL. Позволяет определять различие между версиями уязвимых компонентов.

Множественные уязвимости в Grundfos CIM 500

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Mercari Android app

Рейтинг опасности:

Исправление:

Использование уязвимого ПО Apache Guacamole в Pulse Connect Secure

Рейтинг опасности:

Исправление:

Security restrictions bypass in PowerDNS Recursor

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Firefox for Android

Рейтинг опасности:

Исправление:

Improper access control in Adning Advertising - Professional, All In One Ad Manager for Wordpress

Рейтинг опасности:

Исправление:

Множественные уязвимости в TYPO3 mm_forum extension

Рейтинг опасности:

Исправление:

Improper access control in TYPO3 typo3_forum extension

Рейтинг опасности:

Исправление: