Security Lab

SecurityLab.ru

Главные новости

article-title

Карьерный трамплин из знаний по Linux: только сисадминам с опытом

Все PRO админы идут на «Administrator Linux. Advanced» — онлайн-курс для системных инженеров с опытом!

article-title

В Японии установлены личности подозреваемых, причастных к похищению $530 млн у Coincheck

В январе 2018 года хакеры похитили у одной из крупнейших японских криптовалютных бирж 58 млрд йен в криптовалюте NEM.

article-title

Google пригрозила отключить свою поисковую систему в Австралии

Google и Facebook выступили против кодекса для игроков медиарынка, вынуждающего компании платить австралийским СМИ за размещение новостей.

article-title

Данные американских дальнобойщиков утекли в Сеть

Киберпреступники опубликовали данные, предположительно похищенные у медицинской компании Taylor Made Diagnostics.

article-title

Intel внепланово опубликовала финансовый отчет из-за хакерской атаки

Преступник предположительно получил доступ к подробной информации о прибылях и убытках компании.

article-title

Власти США постановили уничтожить ИИ, разработанный обманным путем

Приложение для хранения фотографий Ever тайно скачивало миллиарды фотографий своих пользователей для обучения алгоритмов распознавания лиц

article-title

Обзор инцидентов безопасности за период с 16 по 22 января 2021 года

Краткий обзор инцидентов безопасности за прошлую неделю.

article-title

Британские школьники получили ноутбуки с предустановленным червем Gamarue

В активном состоянии устройства связываются с российскими серверами.

article-title

Три уязвимости в SolarWinds Orion позволяют удаленное выполнение кода

Одна из уязвимостей (CVE-2020-14005) использовалась в недавней атаке SUNBURST на компанию SolarWinds.

article-title

Источником атак криптомайнера MrbMiner оказался иранский разработчик ПО

Кампания была выявлена в сентябре 2020 года, когда злоумышленники начали загружать и устанавливать криптомайнер на тысячи SQL-серверов.

article-title

Как усилить функционал NGFW и усилить защиту

Выбираете или уже используете NGFW? Хотели бы узнать, как усилить защиту и расширить функционал?

article-title

В открытом доступе опубликован эксплоит для получения прав суперпользователя в SAP

Эксплоит является полнофункциональным и предназначен для уязвимости в SAP SolMan (CVE-2020-6207).

article-title

НКЦКИ предупреждает об угрозе проведения целенаправленных компьютерных атак

Национальный координационный центр по компьютерным инцидентам рекомендует принять меры по повышению защищённости информационных ресурсов.

article-title

Apple запатентовала тепловую систему распознавания лиц

На поиск нового решения компанию подвигла пандемия коронавируса.

article-title

Яндекс выступил против предлагаемого механизма установки обязательного ПО на смартфоны

Производители намерены ставить российские программы только в «окно выбора» при активации устройства.


Veridos D4FLY

Инновационные технологии для пограничного контроля.

Cyborg Security HUNTER

Платформа для поиска и обнаружения угроз.

ꓘamerka

Инструмент OSINT для компрометации IoT-устройств и АСУ ТП.

Sysmon

Утилита, используемая для мониторинга всех процессов в операционной системе Windows.

Мобильный Криминалист Десктоп

Инструмент для извлечения и расшифровки данных.

Мобильный Криминалист Бизнес

Инструмент для расследования и предотвращения корпоративных преступлений на основе извлечения и анализа информации из мобильных устройств и облачных сервисов.

Мобильный Криминалист Детектив

Универсальный инструмент для извлечения и анализа информации, охватывающий широкий спектр мобильных устройств, дронов, облачных сервисов и ПК.

Мобильный Криминалист Эксперт

Многофункциональный инструмент для высокоскоростной и эффективной работы с данными из мобильных устройств, дронов, облачных сервисов и ПК

SQL-инъекция в Cisco SD-WAN vManage

Рейтинг опасности:

Исправление:

Cypher-инъекция в Cisco SD-WAN vManage

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Eclipse OpenJ9

Рейтинг опасности:

Исправление:

Обход каталога в XCOPY в ядаре Linux

Рейтинг опасности:

Исправление:

Утечка памяти в lldp в Open vSwitch

Рейтинг опасности:

Исправление:

Утечка памяти в lldpd

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Xen

Рейтинг опасности:

Исправление:

Множественные уязвимости в Cisco Data Center Network Manager

Рейтинг опасности:

Исправление: