Security Lab

SecurityLab.ru

Главные новости

article-title

Оплату проезда «лицом» к концу 2021 года года введут на всех станциях метро

Представитель метрополитена рассказал, что "распознавание лиц может представлять опасность только для преступников"

article-title

Данные о звонках тысяч клиентов Ringostat оказались в Сети

Сервер Elasticsearch, содержащий около 2 млрд записей пользователей, не был защищен паролем.

article-title

Атака Ryuk обошлась одному из крупнейших поставщиков медуслуг в США в $67 млн

В результате кибератаки UHS пришлось оплачивать расходы на рабочую силу и оплату профессиональных услуг.

article-title

Одна из ведущих молочных компаний Lactalis подверглась кибератаке

Lactalis отключила IT-системы компании, пострадавшие от кибератаки.

article-title

Gootloader использует SEO poisoning для распространения вредоносного ПО

Хакеры взламывают сайты и используют методы SEO для подъема их в поисковой выдаче.

article-title

Провайдер MSP создаст собственную команду для защиты от хакеров

Решение было принято в связи с многочисленными атаками за последние годы на MSP.

article-title

Количество вредоносной рекламы выросло втрое в 2020 году

Анализ мобильных угроз в 2020 году показал рост популярности рекламного ПО и вредоносов для online-банкинга среди преступников.

article-title

Обычные американцы рискуют быть втянуты в глобальную кибервойну

Когда в киберпространстве развернутся боевые действия, в них будут втянуты рядовые граждане, хотят они того или нет.  

article-title

На VirusTotal обнаружены рабочие Linux- и Windows-эксплоиты для уязвимости Spectre

Эксплоиты позволяют непривилегированным пользователям извлекать из памяти ядра хеши LM/NT и файл /etc/shadow.

article-title

Китайские хакеры атаковали индийских производителей вакцин от COVID-19

APT10 активно нацелилась на индийские биотехнологические компании Bharat Biotech и Serum Institute of India.

article-title

Утекли учетные данные для развертывания менеджера репозиториев Nexus на repo.eclipse.org

Утечка может привести к дальнейшим атакам на цепочки поставок.

article-title

Прилетевшим в Израиль надевают электронные браслеты

В комплекте с браслетом выдается заблокированный мобильный телефон, по которому отслеживается местонахождение.

article-title

Эксперты проанализировали более 5 миллиардов утекших паролей

Cамый популярный пароль содержащий буквы, цифры и спецсимволы - 1qaz@WSX.

article-title

«Twitter для неонацистов», подверглась масштабной хакерской атаке

Хакерская группировка  заполучила массив данных объемом более 70 гигабайт, включающий более 40 млн постов.


Nessus Professional

Сетевой сканер безопасности общего назначения.

GFI LANguard

GFI LANguard выполнит проверку вашей сети, в поисках потенциальных лазеек, которыми может воспользоваться хакер при проведении атаки.

F-Secure Radar

Сканер уязвимостей.

Сканер-ВС

Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем.

Ревизор сети

Сетевой сканер.

XSpider

Профессиональный сканер уязвимостей.

ScanOVAL

Инструмент для обнаружения уязвимостей.

RedCheck

Система контроля защищенности и соответствия стандартам ИБ.

Выполнение произвольного кода в Accusoft ImageGear

Рейтинг опасности:

Исправление:

Множественные уязвимости в Joomla!

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Trend Micro Scan Engine

Рейтинг опасности:

Исправление:

Множественные уязвимости в FreeBSD

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Apache Hive

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Apache Ambari

Рейтинг опасности:

Исправление:

Server-Side Request Forgery (SSRF) in rendertron package for npm

Рейтинг опасности:

Исправление:

Множественные уязвимости в CGAL library

Рейтинг опасности:

Исправление: