SecurityLab.ru

Главные новости

article-title

Национальную ассоциацию промышленников США взломали китайские преступники

Инцидент произошел незадолго до официальных переговоров между США и китайскими властями.

article-title

Протокол 5G оказался уязвим к самым разным видам атак

Эксплуатация уязвимостей позволяет отслеживать местоположение и передавать ложные аварийные оповещения.

article-title

Уязвимости в TPM-чипах позволяют похищать криптографические ключи

Уязвимости затрагивают технологию Intel Platform Trust (PTT) и чип ST33 TPM компании STMicroelectronics.

article-title

В Абу-Даби состоялся The Standoff: киберсражение за город вышло на международную арену

Турнир прошел на одной из самых известных международных конференций по кибербезопасности HITB+ CyberWeek  лучшими стали специалисты из России.

article-title

ФСБ не одобряет идею замены паспорта мобильным приложением

ФСБ считает iOS и Android недостаточно надежными, поэтому паспорта в виде приложений не станут полноценным удостоверением личности.

article-title

Хакер Бурков может сесть в тюрьму на 80 лет

Россиянину грозит тюремный срок до 80 лет, если его признают виновным.

article-title

В Internet Explorer исправлена уязвимость нулевого дня

Ноябрьские патчи от Microsoft исправляют 74 уязвимости, в том числе уязвимость нулевого дня.

article-title

Уязвимости в банкоматах Nautilus позволяют похитить наличные и данные карт

Эксплуатация уязвимостей позволяет перехватить контроль над устройствами, обойти механизмы защиты, и похитить мастер-ключи.

article-title

Facebook шпионит за пользователями iPhone через камеру

Приложение включает камеру, когда владельцы iPhone листают ленту новостей в соцсети.  

article-title

Низкая зарплата сотрудников – главная причина утечки данных в РФ

Большое число организаций, которым граждане предоставляют свои данные, и низкая зарплата сотрудников – главная причина утечек.

article-title

Уязвимость в iOS 13 приводит к утечке данных из «Связки ключей»

Учетные данные пользователей, включивших «Семейный доступ» в iCloud, синхронизировались с устройствами членов их семей.

article-title

Житель Гродно похищал деньги с иностранных банковских счетов

Киберпреступник вернет 94 биткойна в счет возмещения ущерба.

article-title

Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи

С мая нынешнего года уровень «патчинга» систем неуклонно снижается.

article-title

Разработан инструмент для оценки уровня зрелости CERT/CSIRT

CERTrating основан на модели зрелости возможностей, разработанной ENISA для CERT.

article-title

Сноуден: Уже шесть лет я живу в ссылке

Бывший подрядчик АНБ признался, что ему трудно было решиться оставить роскошную жизнь, которая у него была, и рассказать миру правду.


Подписаться
на наши соцсети

Ideco UTM

Универсальный шлюз безопасности.

Adaptiva Evolve VM

Решение для управления уязвимостями на протяжении всего жизненного цикла конечных точек в корпоративной сети.

StealthDEFEND

Инструмент для обнаружения и реагирования на угрозы безопасности в режиме реального времени.

Cyber Security Evaluation Tool

Инструмент для оценки защищенности АСУ ТП и IT-сетей.

Waterfall for IDS

Аппаратное решение безопасности, позволяющее без риска управлять датчиками обнаружения вторжений из IT-сетей.

Moogsoft Express

облачное решение AIOps, предназначенное для команд DevOps и SRE.

Jumio Go

Автоматизированное решение для идентификации в режиме реального времени на базе искусственного интеллекта.

Malcolm

Инструмент с открытым исходным кодом для анализа и визуализации трафика.

Множественные уязвимости в Microsoft Edge and ChakraCore

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Microsoft Internet Explorer

Рейтинг опасности:

Исправление:

Отказ в обслуживании в tnef

Рейтинг опасности:

Исправление:

Обход каталога в f-serv package

Рейтинг опасности:

Исправление:

Множественные уязвимости в Medtronic Valleylab pruducts

Рейтинг опасности:

Исправление:

Множественные уязвимости в Philips Tasy EMR and Tasy WebPortal

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Mitsubishi Electric MELSEC-Q Series and MELSEC-L CPU Modules

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Fuji Electric V-Server

Рейтинг опасности:

Исправление: