Security Lab

SecurityLab.ru

Главные новости

article-title

Производитель одежды HanesBrands потерял $100 млн из-за кибератаки

Снижение продаж, падение акций и кибератака – это самый худший квартал для компании.

article-title

Какие доклады прозвучат на кибертренинге CyberCamp 2022

Регистрируйтесь и участвуйте в кибертреннинге и онлайн-конференции CyberCamp 2022 с 14 по 16 сентября!

article-title

Брандмауэр Palo Alto Networks проводит DoS-атаки на пользователей

Опасная уязвимость на платформе позволяет изменить конфигурацию брандмауэра и "усыпить" компьютер жертвы

article-title

Facebook* и Instagram* следят за пользователями через встроенный браузер

Эксперт по кибербезопасности Феликс раскрыл шпионские возможности  встроенного браузера соцсетей.

article-title

Уязвимости в системе Honeywell позволяют взломать здание

Киберпреступник может управлять температурой в здании, системой вентиляции и жизнью людей.

article-title

Новый дирижабль на рынке программ-вымогателей

Zeppelin работает по RaaS-модели и нацелен на организации критической инфраструктуры/

article-title

Уязвимости на платформе Zimbra позволяют взломать правительственные серверы

Две ошибки работают друг на друга и уже помогли взломать более 1000 серверов.

article-title

Новая функция проверки личности повышает защиту Google Workspace

Правда, доступна она только тем, для кого Google является поставщиком услуг идентификации.

article-title

Группировка Killnet опубликовала данные сотрудников американской корпорации Lockheed Martin

Выложены данные 400 сотрудников американского производителя оружия.

article-title

Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux

Злоумышленники использовали личные данные реального человека, чтобы пакет выглядел надежнее.

article-title

США перекроют Китаю доступ к ПО для создания современных микросхем

В Соединенных Штатах Америки планируют ввести еще одно существенное ограничение для Китая.

article-title

Вышла новая версия MaxPatrol VM

Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM — 1.5.

article-title

Исследователь взломал Starlink с помощью платы за $25

Мод-чип позволяет обойти защиту и выполнить произвольный код.

article-title

Романтический аферист заработал более полумиллиона долларов, обманывая пожилых людей в сети

Мошенник приговорен к 32 месяцам заключения и обязан вернуть все украденные деньги.

article-title

Король вредоносов в отпуске, но не ослабил хватку: Emotet остается самым распространенным вредоносом

Emotet применяется на 50% реже, но им все еще заражены 7% компаний по всему миру.


Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: