Security Lab

SecurityLab.ru

Главные новости

article-title

Госдума приняла закон о штрафах за нарушения при защите критической IT-инфраструктуры

Нарушение требований к созданию системы безопасности значимых объектов КИИ будет наказываться штрафом до 100 тысяч рублей, а нарушение порядка информирования о компьютерных инцидентах, реагирования на них и принятия мер — до 500 тысяч рублей.

article-title

Центр кибербезопасности подозревает иностранные спецслужбы в кибератаках на Россию

Информационные ресурсы органов госвласти в РФ являются приоритетными целями для зарубежных злоумышленников, обладающих высочайшим уровнем квалификации

article-title

Современные телефоны хорошо защищены от отслеживания по MAC-адресу

Хуже всего с отслеживанием по MAC-адресу справляются устройства компании Motorola.

article-title

Нарышкин отрицает причастность СВР к кибератаке на SolarWinds

Директор Службы внешней разведки весьма польщен высоким мнением США и Великобритании о возможностях российской разведки.

article-title

Япония ограничит использование иностранных технологий частным сектором

Новые правила будут введены в 44 секторах для усиления национальной киберзащиты.

article-title

Эксперты отследили биткойн-кошелек группировки DarkSide

Кластер биткойн-адресов DarkSide включает 30 кошельков, на которые в общей сложности было переведено 321,5 биткойна.

article-title

CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365

Невыполнение рекомендуемых CISA действий может подвергнуть организации риску новых атак.

article-title

«Вакциной» против русских хакеров может стать русская раскладка клавиатуры

Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается.

article-title

AirTag позволяет узнать, когда в доме никого нет

Устройство может выдать конфиденциальную информацию об окружающих смартфонах iPhone.

article-title

Наибольшим спросом у хакеров пользуются эксплоиты для старых версий ПО от Microsoft

Почти половина от всех эксплоитов, на которые существует наибольший спрос, предназначены для уязвимостей, которым как минимум три года.

article-title

Преступники используют AutoHotkey для загрузки троянов для удаленного доступа

С февраля 2021 года было обнаружено как минимум четыре различные версии вредоносной кампании.

article-title

Из-за сбоя в ПО пользователи камер видеонаблюдения Eufy могли управлять чужими устройствами

У пользователей камер видеонаблюдения Eufy был доступ к чужим камерам и учетным записям.  

article-title

WhatsApp тестирует функцию автоматического удаления сообщений сразу во всех чатах

WhatsApp получил новую функцию, которая призвана повысить конфиденциальность и безопасность.

article-title

Newsweek обнаружил в США 60-тысячную секретную армию

Наиболее быстрорастущим подразделением этой группировки стали отряды "кибербойцов".


Auth0 Identity OS

Облачная адаптивная платформа для команд разработчиков.

BIO-key MobileAuth

Приложение для Android- и iOS-устройств.  

LoginID

Плагин для WordPress.

Elevate Security Platform

Первое в мире решение безопасности для управления поверхностью атак, связанных с человеческим фактором.

Trend Micro Vision One

XDR

Платформа для расширенного обнаружения и реагирования на угрозы безопасности.  

Symantec Endpoint Security

XDR

Платформа для обеспечения безопасности конечных точек, предоставляемая в качестве облачного сервиса.

SentinelOne Singularity

XDR

Платформа для расширенного обнаружения и реагирования на угрозы безопасности.

Microsoft Defender

XDR

Автономный инструмент проверки, который можно запустить из доверенной среды без загрузки ОС.

Множественные уязвимости в Cisco IP Phone 8861 and 8865

Рейтинг опасности:

Исправление:

Множественные уязвимости в Cisco IP Phone 8861 Running Third-Party Call Control (3PCC) Software

Рейтинг опасности:

Исправление:

Множественные уязвимости в Cisco Wireless IP Phone 8821

Рейтинг опасности:

Исправление:

Множественные уязвимости в Cisco Webex Desk Series and Webex Room Series

Рейтинг опасности:

Исправление:

Множественные уязвимости в Cisco Catalyst 9117 APs and Catalyst 9130 APs

Рейтинг опасности:

Исправление:

Множественные уязвимости в Webex Board Series

Рейтинг опасности:

Исправление:

802.11 Frame Aggregation and Fragmentation Vulnerabilities in Cisco Webex Wireless Phone 840 and 860

Рейтинг опасности:

Исправление:

Deserialization of Untrusted Data in Wire

Рейтинг опасности:

Исправление: