Security Lab

SecurityLab.ru

Главные новости

article-title

Данные о звонках тысяч клиентов Ringostat оказались в Сети

Сервер Elasticsearch, содержащий около 2 млрд записей пользователей, не был защищен паролем.

article-title

Атака Ryuk обошлась одному из крупнейших поставщиков медуслуг в США в $67 млн

В результате кибератаки UHS пришлось оплачивать расходы на рабочую силу и оплату профессиональных услуг.

article-title

Одна из ведущих молочных компаний Lactalis подверглась кибератаке

Lactalis отключила IT-системы компании, пострадавшие от кибератаки.

article-title

Gootloader использует SEO poisoning для распространения вредоносного ПО

Хакеры взламывают сайты и используют методы SEO для подъема их в поисковой выдаче.

article-title

Провайдер MSP создаст собственную команду для защиты от хакеров

Решение было принято в связи с многочисленными атаками за последние годы на MSP.

article-title

Количество вредоносной рекламы выросло втрое в 2020 году

Анализ мобильных угроз в 2020 году показал рост популярности рекламного ПО и вредоносов для online-банкинга среди преступников.

article-title

Обычные американцы рискуют быть втянуты в глобальную кибервойну

Когда в киберпространстве развернутся боевые действия, в них будут втянуты рядовые граждане, хотят они того или нет.  

article-title

На VirusTotal обнаружены рабочие Linux- и Windows-эксплоиты для уязвимости Spectre

Эксплоиты позволяют непривилегированным пользователям извлекать из памяти ядра хеши LM/NT и файл /etc/shadow.

article-title

Китайские хакеры атаковали индийских производителей вакцин от COVID-19

APT10 активно нацелилась на индийские биотехнологические компании Bharat Biotech и Serum Institute of India.

article-title

Утекли учетные данные для развертывания менеджера репозиториев Nexus на repo.eclipse.org

Утечка может привести к дальнейшим атакам на цепочки поставок.

article-title

Прилетевшим в Израиль надевают электронные браслеты

В комплекте с браслетом выдается заблокированный мобильный телефон, по которому отслеживается местонахождение.

article-title

Эксперты проанализировали более 5 миллиардов утекших паролей

Cамый популярный пароль содержащий буквы, цифры и спецсимволы - 1qaz@WSX.

article-title

«Twitter для неонацистов», подверглась масштабной хакерской атаке

Хакерская группировка  заполучила массив данных объемом более 70 гигабайт, включающий более 40 млн постов.

article-title

Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #6

В шестом выпуске Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.


F-Secure Radar

Сканер уязвимостей.

Сканер-ВС

Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем.

Ревизор сети

Сетевой сканер.

XSpider

Профессиональный сканер уязвимостей.

ScanOVAL

Инструмент для обнаружения уязвимостей.

RedCheck

Система контроля защищенности и соответствия стандартам ИБ.

MaxPatrol SIEM

Система выявления инцидентов.

MaxPatrol 8

Множественные уязвимости в Apache Tomcat

Рейтинг опасности:

Исправление:

Множественные уязвимости в Nextcloud Server

Рейтинг опасности:

Исправление:

Множественные уязвимости в LMA Isida Retriever

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Triconsole Datepicker Calendar

Рейтинг опасности:

Исправление:

Множественные уязвимости в Matrix Synapse

Рейтинг опасности:

Исправление:

Раскрытие важны данных в vue-storefront-api and storefront-api

Рейтинг опасности:

Исправление:

Обход каталога в VMware Spring Integration Zip Community Extension Project

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Tencent WeChat

Рейтинг опасности:

Исправление: