SecurityLab.ru

Главные новости

article-title

Разработана система слежки за covid больными

Власти будут отслеживать местоположение заразившегося и составят список тех, кто находился рядом с заболевшим и общался с ним по мобильной связи последние 14 дней

article-title

Разработан чип для сверхбыстрой передачи информации в оптических сетях

Микросхема способна преобразовывать быстрые электронные сигналы в сверхбыстрые световые.

article-title

macOS 11 нанесет удар по распространителям рекламного ПО

В macOS 11 Apple лишит киберпреступников возможности незаметно развертывать вредоносные профили.

article-title

Обзор инцидентов безопасности за период с 29 июня по 5 июля 2020 года

На прошлой неделе наибольшую активность проявляли кибервымогатели всех мастей.

article-title

Великобритания может отказаться от технологии 5G компании Huawei

Введенные США санкции против Huawei якобы могут вынудить компанию использовать ненадежные технологии.

article-title

Группировка Lazarus заподозрена в краже данных платежных карт покупателей в США и Европе

Преступники использовали легитимные web-сайты для кражи данных кредитных карт и маскировки своих операций.

article-title

Пользователи в недоумении, почему Microsoft выпустила патчи через Microsoft Store

Внеплановые патчи для двух уязвимостей были выпущены не через Центр обновления Windows, а через Microsoft Store.

article-title

Киберпреступники пытаются похитить пароли администратора с устройств F5 BIG-IP

Злоумышленники начали эксплуатировать уязвимость в F5 BIG-IP спустя три дня после ее раскрытия.

article-title

Windows 10 2004 вызывает проблемы с драйверами и OneDrive

На некоторых системах после апгрейда появляются проблемы с драйверами дисплея и перестает работать OneDrive.

article-title

MySQL откажется от использования расистских терминов

Команда MySQL вслед за другими компаниями и проектами с открытым исходным кодом решила изменить свою терминологию.

article-title

ИБ-сообщество не хочет отказываться от термина black hat из-за расовых стереотипов

Споры о замене терминов начались после того, как вице-президент Google отказался выступать на Black Hat USA 2020.

article-title

Вымогательское ПО Avaddon распространяется через макросы Excel 4.0

Вымогательское ПО попадает на системы через спам-письма с документом с вредоносными макросами Excel 4.0.

article-title

Приложение LinkedIn для iOS постоянно обращается к буферу обмена

Представитель LinkedIn заверил, что функция просто проверяет, соответствует ли введенный в поле текст содержимому буфера.

article-title

Bloomberg: Своим успехом в развитии 5G Huawei может быть обязана кибершпионажу

По данным издания, китайские хакеры могли похищать разработки из компьютерных сетей канадской Nortel.

article-title

Обзор уязвимостей за неделю: 3 июля 2020 года

Были обнаружены уязвимости в ОС PAN-OS, ПО Industrial Automation DOPSoft и пр.


Подписаться
на наши соцсети

ScanMyServer

Утилита, позволяющая проанализировать страницы сайта или блога и найти различные проблемы безопасности.

HTTrack

Свободный кроссплатформенный офлайн-браузер для загрузки веб-сайтов из интернета на локальный компьютер.

Maltego

Maltego является специализированным разведывательным ПО. Она предназначена для сбора информации с различных баз данных.

Nessus Scanner

Сканер Nessus является мощным и надежным средством, которое относится к семейству сетевых сканеров, позволяющих осуществлять поиск уязвимостей в сетевых сервисах, предлагаемых операционными системами, межсетевыми экранами, фильтрующими маршрутизаторами и другими сетевыми компонентами.

Netsparker

Сканирует сайты, приложения и службы сервера на предмет уязвимостей вне зависимости от операционной системы.

Nikto

Nikto – мощный perl сканер уязвимостей Web сервера, с поддержкой SSL. Позволяет определять различие между версиями уязвимых компонентов.

Kaspersky Automotive Adaptive Platform

Автономный контроллер для автомобилей от «Лаборатории Касперского» и AVL Software and Functions GmbH

Электронный блок управления для автомобилей на базе операционной системы KasperskyOS.

Stored Межсайтовый скриптинг в Jenkins Link Column plugin

Рейтинг опасности:

Исправление:

Cleartext storage of sensitive information in Jenkins HP ALM Quality Center plugin

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Jenkins Compatibility Action Storage plugin

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Jenkins ZAP Pipeline plugin

Рейтинг опасности:

Исправление:

Обновление безопасности DITA Open Toolkit для jackson-databind and Ant

Рейтинг опасности:

Исправление:

Cleartext storage of sensitive information in Jenkins White Source plugin

Рейтинг опасности:

Исправление:

Cleartext storage of sensitive information in Jenkins GitHub Coverage Reporter plugin

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Jenkins ElasticBox Jenkins Kubernetes CI/CD plugin

Рейтинг опасности:

Исправление: