Security Lab

SecurityLab.ru

Главные новости

article-title

Ростех выпустит браслеты для «поиска людей»

Холдинг «Росэлектроника», входящий в состав госкорпорации «Ростех», займется выпуском отечественных браслетов-трекеров для дистанционного присмотра за людьми.

article-title

Госдума обяжет соцсети давать пользователям возможность отключать алгоритмы рекомендаций

По мнению депутатов, алгоритмы могут формировать аномальный интерес к товарам и контенту и влиять на общественное мнение.

article-title

Вышла OpenBSD 7.0

14 октября состоялся релиз OpenBSD 7.0 с 64-битным портом RISC-V и улучшенной поддержкой процессоров производства Apple.

article-title

DeFi-проект Indexed Finance потерял $16 млн из-за хакерской атаки

Разработчики сообщили, что хакер воспользовался уязвимостью в механизме ребалансировки.

article-title

Спецслужбы США предупреждают о планах хакеров напасть на сектор водоснабжения

Спецслужбы США предупреждают о готовящемся нападении хакеров на национальные системы водоснабжения, которое угрожает стране не только финансовыми потерями, но и возможными человеческими жертвами.

article-title

VirusTotal выпустил свой первый отчет об активности вымогательского ПО

Наиболее активными смействами вымогателей оказались GandCrab, Babuk и Cerber.

article-title

АНБ призывает Пентагон защитить истребитель F-35 от кибератак

Агентство национальной безопасности (АНБ) обеспокоилось способностью России и Китая, а также в некоторой степени Ирана и КНДР «приземлять» американские истребители пятого поколения F-35 Lightning II без единого выстрела

article-title

Ботнет FreakOut превращает видеомагнитофоны в криптомайнеры Monero

Ботнет FreakOut атакует цифровые магнитофоны систем видеонаблюдения VisualTools, используя эксплойт, известный с середины лета.

article-title

Microsoft закроет LinkedIn в Китае

Компания решилась на такой шаг в связи с жалобами ученых и журналистов на блокировку их профилей в Китае.

article-title

Activision: античит-система для Call of Duty не будет проверять файлы геймеров

Драйвер ядра выполняет активные проверки только ПО, которое пытается взаимодействовать с файлами игры.

article-title

Израильская больница атакована вымогательской группировкой

Сотрудникам больницы пришлось использовать альтернативные системы для лечения пациентов и вручную записывать сведения.

article-title

Журналиста обвинили в хакерстве за сообщение об уязвимости на госсайте

В исходном коде web-приложения Минобразования Миссури были видны номера соцстрахования более 100 тыс. учителей.

article-title

Курганский хакер получил 1.5 года тюрьмы за попытки взлома сайтов госструктур

В Курганской области вынесли приговор 40-летнему местному жителю, который пытался взломать сайты органов власти и институтов РАН.

article-title

В США представили робопса со снайперской винтовкой

Автономного четвероногого робота со скорострельной штурмовой винтовкой на спине представили компании Ghost Robotics и SWORD International.

article-title

Google отслеживает 270 APT-группировок из более чем 50 стран

Специалисты Google нейтрализовали ряд вредоносных кампаний, организованных иранской группировкой APT35.


Datto SaaS Defense

SaaS-решение, позволяющее поставщикам управляемых сервисов противостоять нацеленным на Microsoft Exchange, OneDrive, SharePoint и Teams кибератакам.

ReliaQuest GreyMatter

XDR

Платформа для расширенного обнаружения и реагирования на угрозы безопасности (XDR).

Swimlane Cloud

Платформа автоматизации безопасности.

Abnormal Security ICES

Облачная платформа для комплексного предотвращения всех угроз безопасности электронной почты.

Qualys Ransomware Risk Assessment Service

Бесплатный сервис, позволяющий компаниям предотвращать атаки вымогательского ПО.

Pradeo mobile application security suite

Набор инструментов безопасности для мобильных приложений.

Citrix App Delivery and Security Service

Fugue IaC

Унифицированная платформа для обеспечения защиты "инфраструктуры как код".

Межсайтовый скриптинг в Apache Superset

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Adobe Campaign Standard

Рейтинг опасности:

Исправление:

Обход каталога в Adobe Reader Mobile

Рейтинг опасности:

Исправление:

Множественные уязвимости в Siemens SINEC NMS

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Apache Tomcat

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Siemens RUGGEDCOM ROX Devices

Рейтинг опасности:

Исправление:

Множественные уязвимости в Nitro Pro

Рейтинг опасности:

Исправление:

Множественные уязвимости в Uffizio GPS Tracker

Рейтинг опасности:

Исправление: