Security Lab

SecurityLab.ru

Главные новости

Новости
article-title

Китайское шпионское ПО загружено из Google Play Store более 150 млн раз

Приложения запрашивают опасные разрешения и даже содержат троян для удаленного доступа.

article-title

Обзор уязвимостей за неделю: 29 мая 2020 года

Были обнаружены уязвимости в macOS Catalina, OpenSSH, FreeRDP, Apache Kylin и пр.

article-title

Новые ИБ-решения недели: 29 мая 2020 года

Краткий обзор новых предложений в сфере информационной безопасности.

article-title

Украинцу грозит до 25 лет тюрьмы за продажу похищенных данных

Подозреваемый продавал данные кредитных карт в даркнете, а заработанные средства отмывал с помощью биткойна.

article-title

Данные Сил самообороны Японии могли оказаться в руках киберпреступников

Причиной утечки данных могла стать кибератака на NTT Communications.

article-title

Chrome 84 будет блокировать запросы сайтов на отображение уведомлений

Chrome 84 будет по умолчанию скрывать сообщения, заставляющие пользователей дать разрешение на отображение уведомлений.

article-title

Cisco сообщила о взломе, затрагивающем инфраструктуру Cisco VIRL-PE

Преступники эксплуатировали критические уязвимости во фреймворке с открытым исходным кодом SaltStack Salt.

article-title

Мошенники продают устройство для защиты от вредного воздействия 5G

«Нанослойный каталитический нейтрализатор» на деле оказался обыкновенной USB-флэшкой.  

article-title

В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей

Больше всего проблем было выявлено в Linux — 18.

article-title

АНБ США предупредило о новой волне кибератак на почтовые серверы

Киберпреступная группа Sandworm атакует серверы с уязвимым агентом пересылки сообщений Exim.

article-title

Дискуссия с лидерами рынка ИБ о последних изменениях в бизнесе

о бюджете, работе с сотрудниками, партнерами и клиентами

article-title

Трамп пригрозил наложить вето на продление программ слежения

Трамп намерен наложить вето на законопроект по «Акту о негласном наблюдении в целях внешней разведки».

article-title

Устаревшие драйверы NVIDIA препятствуют установке Windows 10 2004

На ПК с устаревшими драйверами NVIDIA после установки новой версии Windows 10 появляется «синий экран смерти».

article-title

Google заподозрена в отслеживании пользователей Android

Прокурор потребовал от Google выплатить прибыль, которую она могла получить за рекламу, основанную на геоданных.

article-title

Xiaomi проводит предварительные исследования 6G

Будущее стандарта связи шестого поколения зависит от развертывания обширной сети спутникового интернета.

Все новости

В блогах

Перейти в раздел

Подписаться
на наши соцсети

популярное за неделю

article-title

Задержаны подозреваемые в хищении 20 млн рублей с банковских карт
article-title

Дискуссия с лидерами рынка ИБ о последних изменениях в бизнесе

article-title

Китайское шпионское ПО загружено из Google Play Store более 150 млн раз
article-title

Chrome 84 будет блокировать запросы сайтов на отображение уведомлений
article-title

Мошенники продают устройство для защиты от вредного воздействия 5G
article-title

Cisco сообщила о взломе, затрагивающем инфраструктуру Cisco VIRL-PE
article-title

Данные Сил самообороны Японии могли оказаться в руках киберпреступников
article-title

Обзор уязвимостей за неделю: 29 мая 2020 года
article-title

Новые ИБ-решения недели: 29 мая 2020 года
article-title

Украинцу грозит до 25 лет тюрьмы за продажу похищенных данных

СОФТ

Kaspersky Threat Intelligence Portal

Инструмент  для проверки безопасности файлов, ссылок и web-страниц.

Pi-hole

Linux-приложение для блокировки рекламы и интернет-трекеров.

Cygilant Endpoint Security

Obsidian Security

Obsidian обеспечивает быстрое обнаружение угроз, устранение утечек и усиление безопасности в SaaS-приложениях.

Guardsquare ThreatCast

Bugcrowd Classic Pen Test

Bugcrowd Classic Pen Test дополняет Pen Test Portfolio.

Moogsoft Enterprise

Moogsoft Enterprise объединяет в себе наглядность и контроль над инструментами мониторинга.

Datadog Security Monitoring

Объединяет разработчиков, операции и команды специалистов по безопасности на одной платформе.

УЯЗВИМОСТИ

Множественные уязвимости в IBM Security Identity Governance and Intelligence

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в IBM Planning Analytics Local

Рейтинг опасности:

Исправление:

Arbitrary file upload in Microweber

Рейтинг опасности:

Исправление:

Отказ в обслуживании в VMware ESXi, Workstation and Fusion

Рейтинг опасности:

Исправление:

Отказ в обслуживании в VMware ESXi, Workstation and Fusion

Рейтинг опасности:

Исправление:

Time-of-check Time-of-use (TOCTOU) in VMware Fusion, VMRC for Mac and Horizon Client for Mac

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Cybozu kintone app for Android

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Cybozu Mailwise app for Android

Рейтинг опасности:

Исправление: