Security Lab

SecurityLab.ru

Главные новости

article-title

Могут ли DLP защитить данные в покое?

25 августа онлайн-дискуссия. Разберем неочевидные угрозы безопасности данных в файловых хранилищах.

article-title

Китайский бигтех рассказал властям об используемых алгоритмах

Крупнейшие компании Китая предоставили властям алгоритмы, использующиеся при обработке данных пользователей.

article-title

Поиграй у тракториста: исследователь запустил Doom на тракторе

А также рассказал, как ремонтировать трактор без официального дилера.

article-title

Zoom опасен для пользователей Mac OS

Разработчик уже выпустил патч, исправляющий ошибку. Однако специалист по безопасности считает, что обновление вышло неидеальным.

article-title

Microsoft: «российские» хакеры угрожают странам НАТО

Microsoft выявила якобы российскую хакерскую операцию Seaborgium, нацеленную на НАТО

article-title

SOVA расправила крылья: Android-вредонос получит свежий модуль-шифровальщик

Банковский троян SOVA продолжает развиваться, приобретая новый функционал.

article-title

Финансовые результаты Positive Technologies за первое полугодие 2022

Выручка компании выросла на 78% и составила 3,5 млрд руб.

article-title

Жизненно важный инструмент безопасности скоро появится и в Facebook* Messenger

Meta* уже проводит тесты сквозного шифрования в Facebook* Messenger.

article-title

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Обнаруженные уязвимости в загрузчиках затрагивают устройства, выпущенные за последние 10 лет.

article-title

Железный тигр прогрызает бэкдоры в кроссплатформенном китайском мессенджере

Бэкдор позволяет красть данные из систем на macOS и Linux.

article-title

Линус Торвальдс объявил о выпуске первой предварительной версии ядра Linux 6.0

Первая предварительная версия уже доступна для публичного тестирования.

article-title

Австралия оштрафовала Google на $42,6 млн. за сбор данных пользователей

Google 2 года обманывал 1,3 млн. жителей Австралии, собирая их данные о местоположении.

article-title

RTF-документы помогают обойти блокировку макросов Microsoft

APT-группировка DoNot Team атакует госучреждения с помощью новых методов.

article-title

Уязвимости в смартфонах Xiaomi позволяют хакерам подделывать платежи

Уязвимостям подвержены смартфоны Xiaomi Redmi Note 9T и Redmi Note 11.

article-title

Корпорации грабят независимых разработчиков, отбирая у них код

После разоблачения компании пообещали удалить код и заплатить компенсацию.


Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: