SecurityLab.ru

Главные новости

article-title

В 2019 году обнаружено более 22 тыс. уязвимостей

33% от всех уязвимостей получили оценку как минимум в 7,0 балла по шкале CVSS.

article-title

Ring ввела обязательную двухфакторную аутентификацию

Компания временно приостановила использование большинства сторонних аналитических сервисов в приложениях и на сайтах.

article-title

Уязвимости в системах буровых установок позволяют перехватить управление

Эксплуатация некоторых уязвимостей позволяла получить полный контроль над глубоководной буровой установкой.

article-title

Российские банки вернули жертвам мошенников каждый седьмой рубль

В 2019 году банки вернули жертвам мошенников только 15% от общей похищенной суммы.

article-title

Автомобили Tesla можно обманом заставить ускориться на 80 км/час

Специалисты обманули автомобильную систему камер с помощью наклейки на знак ограничения скорости.

article-title

Спамеры взломали поддомены Microsoft и публикуют рекламу

Microsoft в течение нескольких лет игнорирует сообщения об уязвимостях на своих поддоменах.

article-title

Злоумышленники угрожают пользователям рекламного сервиса AdSense

В одном из случаев преступники потребовали $5000 в биткойнах.

article-title

Разработчик представил «плащ-невидимку» для web-камеры

С помощью TensorFlow.js можно в режиме реального времени «стереть» человека в кадре.

article-title

Вымогатели атаковали американского оператора газопровода

Злоумышленники с помощью вымогательское ПО зашифровали данные в IT- и OT-сетях для нанесения большего ущерба.

article-title

Huawei и Xiaomi согласились предустанавливать российское ПО на свои устройства

Xiaomi уже практикует предустановку приложений от локальных разработчиков, а Huawei рада сотрудничеству.

article-title

Периферийные устройства подвергают пользователей Windows и Linux риску атак

Злоумышленники могут использовать неподписанное ПО для атак на ноутбуки и серверы под управлением Windows и Linux.

article-title

Google Chrome позволит выбирать, где и какие пароли хранить

Команда Chrome работает над новой функцией, которая предоставит пользователям больше контроля над тем, где будут храниться пароли.

article-title

ЦБ предупредил о рисках создания мощных экосистем банков

Экосистемы банков могут увеличить риски для информационной безопасности на финансовом рынке.

article-title

США задумались об ограничении поставок компьютерных чипов Huawei

Новые ограничения могут привести к дестабилизации глобальной системы поставок полупроводников.

article-title

Уязвимость в 4G LTE позволяет притвориться любым устройством в мобильной сети

Метод IMP4GT эксплуатирует отсутствие защиты целостности пользовательских данных в LTE.


Подписаться
на наши соцсети

esCLOUD

Решение безопасности для облачных сред.

Devo Security Operations

ZeroFOX Advanced Email Protection

Платформа безопасности на базе технологий искусственного интеллекта для защиты электронной переписки.

Tufin SecureCloud

Сервис автоматизации политик безопасности для предприятий.

Security Information Exchange

Масштабируемая платформа для обмена данными о киберугрозах.

RSA Archer SaaS

Единая платформа для управления киберрисками на предприятии.

NCP Secure Enterprise Management Server

Решение для удаленного доступа.

Xton Access Manager

Решение безопасности для привилегированных учетных записей.

Protection Mechanism Failure in GE Ultrasound products

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в ThemeREX Addons plugin for WordPress

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Modula Image Gallery plugin for WordPress

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Huawei CloudEngine 12800

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Joplin Web Clipper

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в multiple Xirrus routers

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Valve Dota 2

Рейтинг опасности:

Исправление:

Отказ в обслуживании в McAfee Data Exchange Layer (DXL) Broker

Рейтинг опасности:

Исправление: