Security Lab

SecurityLab.ru

Главные новости

article-title

Минцифры разрабатывает схему досудебной блокировки мошеннических сайтов

Минцифры совместно с Генпрокуратурой намерено расширить возможности досудебной блокировки мошеннических сайтов в рамках системы «Антифишинг».

article-title

Раскрыты подробности тройной атаки на автомобильного поставщика

LockBit, Hive и BlackCat совместно атаковали компанию и зашифровали файлы несколько раз.

article-title

ЦБ не будет требовать дополнительного подтверждения переводов свыше 10 тысяч рублей

Банк России предложил ввести двухдневный «период охлаждения», когда отправитель средств может отменить перевод.

article-title

Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$

Согласно заявлению компании, украденные данные не были важными.

article-title

Google просит Apple снять барьеры, мешающие общению людей

Поисковый гигант пытается заставить Apple принять RCS — новый кросс-платформенный протокол обмена сообщениями

article-title

Cisco исправила опасную уязвимость, раскрывающую RSA-ключ

Даже недействительный или поврежденный RSA-ключ может расшифровать трафик устройства.

article-title

Google расширяет свою программу CTF

Теперь пентестер может получить более $100 000 и проводить больше атак.

article-title

Русская «Репка» вместо иностранной «Малины»

Резидент «Сколково» создал замену компьютера Raspberry Pi

article-title

Импортозамещение сетевой безопасности: всё о UserGate 2.0

23 августа в 12:00 (МСК) состоится обновленный практический вебинар посвященный NGFW UserGate.

article-title

Дуров обвинил Apple в задержке «революционного» обновления Telegram

Приложение проходит проверку компании уже две недели.

article-title

Эксперты связали вымогательское ПО Maui с северокорейской группировкой Andariel

Такие выводы были сделаны на основе анализа вредоноса DTrack и поведения хакеров.

article-title

10 лучших инструментов тестирования безопасности с открытым исходным кодом

От Kali Linux до Mimikatz и Metasploit - узнайте о 10 инструментах тестирования на проникновение с открытым исходным кодом.

article-title

VMware предупреждает о появлении PoC-эксплойта для критической уязвимости обхода авторизации

Используя эксплойт, неавторизованный злоумышленник может получить привилегии администратора.

article-title

Ученые подтвердили опасность сети 5G

Уязвимости в API-интерфейсах сети 5G могут предоставить любому человеку личные данные пользователя и доступ к его IoT-устройству.

article-title

Приятный сюрприз перед ИБ-ивентами: вышла Kali Linux 2022.3

В новой версии дистрибутива появились 5 новых инструментов, обновлено ядро Linux и много-много всего.


Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: