SecurityLab.ru

Главные новости

article-title

Positive Technologies: всего полчаса понадобится хакеру для проникновения в локальную сеть компании

В большинстве случаев сложность атаки оценивалась как низкая, то есть ее мог бы осуществить и низкоквалифицированный хакер, который обладает лишь базовыми навыками.

article-title

Apple переиздала недавно выпущенные обновления для своих приложений

Какими бы ни были причины повторного выпуска обновлений, Apple их не озвучивает.

article-title

Злоумышленники взломали 3 хакерских форума

Злоумышленники взломали форумы и опубликовали их базы данных в Сети.

article-title

Определены финалисты конкурса Pandemic Hackathon

Десять проектов вышли в финал, они примут участие в менторских сессиях и поборются за денежный приз с общим фондом — 1,5 миллиона рублей.

article-title

Обзор инцидентов безопасности за период с 18 по 24 мая 2020 года

Прошлая неделя ознаменовалась целым рядом утечек данных.

article-title

8 млрд записей тайских интернет-пользователей оказались в Сети

Используя обнаруженные данные, можно узнать информацию о подключенных устройствах в доме пользователя.

article-title

Данные 200 тысяч пользователей криптовалютных кошельков выставлены на продажу

Базы данных содержат имена, физические и электронные адреса, а также номера телефонов.

article-title

Катар обязал граждан установить «шпионское» ПО для сдерживания пандемии COVID-19

ПО запрашивает разрешение на доступ к фото- и видеоматериалам на устройстве, осуществление звонков и пр.

article-title

Промышленное ПО от Rockwell Automation может быть взломано с помощью EDS-файлов

Проблемы связаны с подсистемой Electronic Data Sheet (EDS), используемой некоторыми продуктами Rockwell.

article-title

Команда Unc0ver опубликовала джейлбрейк для iOS 13.5

Инструмент эксплуатирует ранее неизвестную уязвимость в ядре iOS, и на подготовку патча у Apple уйдет 2-3 недели.

article-title

Mozilla, Twitter и Reddit встали на защиту безопасного web-браузинга

Группа компаний объединила усилия с целью защитить пользовательские данные от несанкционированного доступа.

article-title

Google Messages скоро может получить поддержку сквозного шифрования

Внутренняя сборка версии Google Messages 6.2 имеет 12 строк кода, относящихся к шифрованию.

article-title

На продажу выставлены данные 25 млн пользователей сервиса Mathway

Источником утечки является некто ShinyHunters, ранее заявивший о взломах учетной записи Microsoft в GitHub и приложения Wishbone.

article-title

Microsoft начала изучать проблемы с обновлением KB4556799

Помимо прочего, после установки KB4556799 у модемов (WWAN) LTE могут возникнуть проблемы с подключением к интернету.


Подписаться
на наши соцсети

Kaspersky Threat Intelligence Portal

Инструмент  для проверки безопасности файлов, ссылок и web-страниц.

Pi-hole

Linux-приложение для блокировки рекламы и интернет-трекеров.

Cygilant Endpoint Security

Obsidian Security

Obsidian обеспечивает быстрое обнаружение угроз, устранение утечек и усиление безопасности в SaaS-приложениях.

Guardsquare ThreatCast

Bugcrowd Classic Pen Test

Bugcrowd Classic Pen Test дополняет Pen Test Portfolio.

Moogsoft Enterprise

Moogsoft Enterprise объединяет в себе наглядность и контроль над инструментами мониторинга.

Datadog Security Monitoring

Объединяет разработчиков, операции и команды специалистов по безопасности на одной платформе.

SQL-инъекция в Jason2605 AdminPanel

Рейтинг опасности:

Исправление:

Множественные уязвимости в Grafana

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Pie Chart Panel plugin for Grafana

Рейтинг опасности:

Исправление:

Use of hard-coded credentials in MyLittleAdmin

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Autodesk Maya

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Celestial Software AbsoluteTelnet

Рейтинг опасности:

Исправление:

Брут-форс атака в QNAP QTS

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в CloudMe

Рейтинг опасности:

Исправление: