Security Lab

SecurityLab.ru

Главные новости

article-title

iPhone 12 окончательно взломан

Обновлённая утилита Unc0ver 6.0.0 для джейлбрейка iPhone поддерживает взлом с iOS 11 до iOS 14.3, iOS 14.4 нет.

article-title

Китайские хакеры взламывают Gmail с помощью расширения для браузера

Расширение FriarFox предоставляет хакерам полный доступ к Gmail жертвы и доступ к ее данным для всех сайтов.

article-title

Украдены данные 21 миллиона пользователей популярных VPN-сервисов Andrioid

На теневом форуме выставлена на продажу база данных зарегистрированных пользователей GeckoVPN, SuperVPN и ChatVPN.

article-title

США введет санкции против России из-за хакерских атак

Белый дом пообещал ввести санкции против России в течение недель.

article-title

За три года число вредоносов на языке Go возросло на 2000%

В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go.

article-title

IBM: Хакерских атак на системы госорганов на базе Linux станет больше

Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux.

article-title

Кибергруппировки продают свои услуги правительствам разных стран

Эсперты компании  BlackBerry рассказали о развитии схемы «киберпреступление как услуга».

article-title

Энергогигант Npower отключил свое приложение из-за кибератаки

Предположительно, злоумышленники могли получить доступ информации о дате рождения, контактам, адресам и финансовым данным пользователей.

article-title

TikTok выплатит пользователям $92 млн в связи с иском о нарушении приватности

По словам истцов, TikTok собирал «высокочувствительные персональные данные» для отслеживания пользователей и отображения рекламы.

article-title

Facebook намерена использовать систему распознавания лиц в своих «умных» очках

Компания изучает юридические вопросы и проблемы конфиденциальности, связанные с распознаванием лиц.

article-title

Обзор инцидентов безопасности за период с 20 по 26 февраля 2021 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю.

article-title

Хакеры атаковали Оксфордскую лабораторию, исследующую COVID-19

В распоряжение злоумышленников могли попасть собранные в лаборатории данные о молекулярной структуре коронавируса.

article-title

Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей

Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.

article-title

Британские спецслужбы намерены использовать ИИ для обеспечения нацбезопасности

ИИ позволит аналитикам управлять огромными объемами сложных данных и улучшит процесс принятия решений перед лицом все более опасных угроз.

article-title

Менеджер паролей LastPass содержит целых семь трекеров

Стремясь монетизировать свой продукт, разработчики LastPass подрывают конфиденциальность пользователей.    


FireEye Mandiant Threat Intelligence Suite

Платформа, предоставляющая доступ к сервисам по обнаружению угроз.

McAfee Threat Intelligence Exchange

Платформа обмена информацией между разными защитными решениями.

McAfee Advanced Threat Defense

Средство для обнаружения комплексных угроз.

Trend Micro Deep Discovery

Платформа для защиты от направленных атак и современных постоянных угроз.

Cisco Advanced Malware Protection

Платформа для отражения атак повышенной сложности.

Symantec Advanced Threat Protection

Платформа для оперативного реагирования на угрозы.

Kaspersky Anti Targeted Attack Platform

Решение для защиты от комплексных целевых атак.

Group-IB Threat Detection System

Комплекс для проактивного обнаружения киберугроз.

Утечка памяти в GNU Tar

Рейтинг опасности:

Исправление:

Открытое перенаправление в aiohttp

Рейтинг опасности:

Исправление:

Обновление безопасности verdaccio для Node.js

Рейтинг опасности:

Исправление:

Множественные уязвимости в Privoxy

Рейтинг опасности:

Исправление:

Ошибка двойного освобождения памяти в Squid

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Etherpad

Рейтинг опасности:

Исправление:

Раскрытие важны данных в HashiCorp Vault

Рейтинг опасности:

Исправление:

Множественные уязвимости в dotty package for NPM

Рейтинг опасности:

Исправление: