Security Lab

SecurityLab.ru

Главные новости

article-title

2020 год оказался тяжелым для подпольных торговых площадок в даркнете

В октябре 2020 года были активны всего 38 торговых площадок, занимающихся продажей незаконных товаров и услуг.

article-title

Хакеры прячут скимминговое ПО за иконками соцсетей

Новая тактика позволяет скрывать скиммеры от сканеров безопасности, проверяющих допустимый синтаксис.

article-title

Эксперты обнаружили новый сервис «обфускация как услуга»

Хакеры предлагают полностью автоматизированную платформу для защиты APK вредоносного ПО от обнаружения антивирусами.

article-title

Хакеры-наемники разработали бэкдор PowerPepper для оперативной памяти Windows

Бэкдор способен удаленно выполнять вредоносный код и похищать конфиденциальную информацию.

article-title

Мошенники рассылают россиянам фальшивые уведомления о долгах за ЖКУ

Новый способ обмана стал актуален из-за роста расходов на коммунальные услуги в условиях пандемии.

article-title

Эдвард Сноуден попросил Дональда Трампа помиловать Джулиана Ассанжа

По словам Сноудена, помилование – единственный способ спасти жизнь основателю WikiLeaks.

article-title

Разработчики популярных Android-приложений забыли исправить опасную уязвимость

Разработчики не обновили библиотеку Play Core в своих приложениях, подвергнув своих пользователей риску атак.

article-title

Операторы вымогательского ПО заявили о похищении 2 млн кредитных карт у E-Land

Компания не подозревала, что до развертывания вымогательского ПО у хакеров целый год был доступ к ее сетям.

article-title

WhatsApp изменит политику обработки пользовательских данных

Пользователям придется согласиться с новыми изменениями, иначе они не смогут продолжить пользоваться приложением.

article-title

Таинственная кибергруппировка атакует цепочку поставок вакцин против COVID-19

Злоумышленники атакуют руководителей компаний, входящих в холодовую цепь поставок вакцин против коронавируса.

article-title

Новый модуль TrickBot способен искать уязвимости в UEFI

С доступом к прошивке UEFI злоумышленник может установить персистентность на системе, чтобы защититься от переустановки ОС.

article-title

В Сеть утекли персональные данные 243 млн бразильцев

Причиной утечки стали нарушения правил хранения учетных данных для доступа к БД бразильского Минздрава.

article-title

Соратник Ассанжа заподозрен в кибератаке на IT-системы Эквадора

Согласно обвинительному заключению, Бини сотрудничал с двумя российскими хакерами и пытался дестабилизировать Эквадор.

article-title

На обнаружение уязвимостей в ПО с открытым исходным кодом уходит более четырех лет

По сравнению с 2019 годом, 94% проектов на GitHub теперь полагаются на компоненты с открытым исходным кодом.

article-title

Хакер получил три года тюрьмы за взлом серверов Nintendo

Мужчина также должен возместить компании Nintendo ущерб в размере $259 323.


Unix PrivEsc

Shell-скрипт для проверки простых векторов повышения привилегий в Unix-подобных системах.

LinuxPrivChecker

Скрипт для проверки Linux-систем на предмет уязвимостей, позволяющих повысить привилегии.

Lynis

Инструмент для аудита безопасности компьютерных систем под управлением дистрибутивов Linux, FreeBSD, macOS, OpenBSD, Solaris и других Unix-систем.

LinEnum

Инструмент для сбора всей возможной информации о системе, которая может привести к повышению привилегий.

Metasploit Framework

Платформа для создания и отладки эксплоитов.

Xello Deception

Единственное на российском рынке решение класса DDP.

Cloud Advisor

Решение для обеспечения безопасности, производительности, отказоустойчивости и оптимизации IT-инфраструктуры, расположенной в Яндекс.Облаке.

Zyxel USG FLEX

Линейка межсетевых экранов для SMB.

Раскрытие важны данных в Apache Tomcat

Рейтинг опасности:

Исправление:

Arbitrary file upload in eClass LMS

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в NetArt News Lister

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в ReadyMedia

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в ThinkAdmin

Рейтинг опасности:

Исправление:

SQL-инъекция в ZXELINK ZXV10 W908

Рейтинг опасности:

Исправление:

Code execution in HCL Notes

Рейтинг опасности:

Исправление:

Повышение привилегий в McAfee Total Protection

Рейтинг опасности:

Исправление: