Security Lab

SecurityLab.ru

Главные новости

article-title

8220 проводит кампанию криптоджекинга в системах Linux

Киберпреступники майнят криптовалюту за счет крупных компаний

article-title

AstraLocker 2.0 заражает пользователей через почтовые вложения

Обновленное вымогательское ПО использует примитивные инструменты для быстрой и прибыльной атаки

article-title

Инфостилер XFiles атакует Windows с помощью уязвимости Follina

Follina стала ключом к данным миллионов пользователей Windows

article-title

Выпущен бесплатный декриптор для файлов, зашифрованных вымогателем Hive

Декриптор подходит для расшифровки данных, пострадавших от версий Hive от 1 до 4.

article-title

Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции

Недавно обнаруженный бэкдор открывает полный доступ к IT-системе организации

article-title

Война и мир: книжное издательство Macmillan подверглось вымогательской атаке

Издательство отключило IT-системы и приостановило работу

article-title

Я для тебя шутка? Джокер против пользователей Android

Пользователь Android может оформить дорогостоящую подписку, не зная об этом

article-title

В России создали компьютер с гарантированной защитой от хакеров

Компьютер планируется применять для защиты от проникновения хакеров в системы КИИ

article-title

Знаменитая криптобиржа передавала данные американским властям

Биржа Coinbase поставляла ICE США набор инструментов, позволяющий отслеживать и идентифицировать пользователей платформы.

article-title

YouTube спасает пользователей от спама

Видеохостинг изменил политику для борьбы с фейковыми каналами

article-title

Американцы готовы заплатить $10 млн за информацию о вмешательстве в выборы

Госдеп ищет данные, которые помогут идентифицировать или найти местоположение иностранцев или организаций, участвовавших в преступлении.

article-title

Команда Jenkins предупредила об уязвимостях в 25 плагинах

Большинство уязвимостей до сих пор не исправлены.

article-title

OpenSea предупредила об угрозе фишинга после утечки адресов почты клиентов

Cотрудник Customer.io злоупотребил своим доступом для загрузки и обмена адресами электронной почты пользователей OpenSea.

article-title

Google заблокировала домены российских фишинговых сайтов

Незаконным бизнесом занимались не одиночки, а целые группировки злоумышленников.


AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Actiphy ActiveVisor

Решение для мониторинга IT-инфраструктуры.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: