SecurityLab.ru

Главные новости

article-title

Арестован болгарский хакер Instakilla

Считается, что хакер причастен к атаке на Национальное агентство по доходам и других государственных учреждений.

article-title

Группировки Magecart прячут скиммеры с помощью доменов-гомоглифов

Злоумышленники воспользовались визуальным сходством символов для создания мошеннических версий доменов.

article-title

Суд приостановил работу сервиса такси из-за отказа передавать геолокацию властям

Точные данные геолокации можно легко соединить с другими наборами данных и, в результате, идентифицировать и самого пассажира.

article-title

Госдеп США подтвердил рассылку СМС сообщений гражданам России

В  в госдепартаменте уточнили, что речь идет о киберпреступниках

article-title

Процессоры Intel, ARM, IBM и AMD уязвимы к новым атакам по сторонним каналам

Специалисты установили истинную причину уязвимостей Meltdown и Foreshadow.

article-title

Обнаружен способ обхода защиты Apple и Microsoft от вредоносных макросов

Уязвимости представляют собой так называемые zero-click, и для их эксплуатации не требуется участие жертвы.

article-title

Новые ИБ-решения недели: 7 августа 2020 года

Коротко о новинках прошедшей недели.

article-title

Уязвимость в Windows позволяет вредоносам запускаться с правами администратора

Проблема затрагивает диспетчер очереди печати Windows, управляющий процессом печати.

article-title

Открыть «умный» замок U-Tec UltraLoq можно было с помощью одного лишь MAC-адреса

Проблема с безопасностью в U-Tec UltraLoq позволяла похитить токены для разблокировки замка.

article-title

Capital One будет оштрафована на $80 млн за утечку данных

Все деньги должны быть выплачены Министерству финансов США.

article-title

В Сеть утекли 20 ГБ конфиденциальных документов и спецификаций Intel

Утекшая база данных содержит файлы Intel, на которые распространяется соглашение о неразглашении.

article-title

Кабель Ethernet может использоваться для обхода межсетевых экранов

Метод EtherOops позволяет атаковать устройства во внутренних сетях непосредственно из интернета.  

article-title

Дональд Трамп подписал указы о запрете WeChat и TikTok

Согласно указам, WeChat и TikTok представляют угрозу национальной безопасности США.

article-title

Уязвимости в SAP Solution Manager позволяют получить привилегии суперпользователя

Эксплуатация уязвимостей позволяет неавторизованным преступникам читать и изменять финансовые записи или банковские реквизиты.

article-title

ЛК: Россияне чаще всего подвергаются незаконной слежке

Программы используются  для скрытого наблюдения и вторжения в личную жизнь человека.


Подписаться
на наши соцсети

Pulse Zero Trust Access

Портфель решений, упрощающий управление доступом.

Sonrai Dig

Корпоративная платформа для управления идентификацией и данными в AWS, Azure, Google Cloud и Kubernetes.

Veritas Technologies Enterprise Data Services Platform

Комплексная платформа для обеспечения кибербезопасности на предприятиях.  

Amazon Fraud Detector

Приложение для выявления мошенничества.

Qualys Multi-Vector EDR

EDR-решение для обнаружения и отражения угроз на конечных точках.

ICL UTM teamRAY

Solar inRights

Система управления идентификационными данными и доступом.

MITRE ATT&CK

База знаний вредоносных техник и тактик.

Множественные уязвимости в Apache HTTP Server

Рейтинг опасности:

Исправление:

IP address spoofing in Apache HTTP Server

Рейтинг опасности:

Исправление:

Повышение привилегий в Microsoft Windows

Рейтинг опасности:

Исправление:

Use-after-free in PHP

Рейтинг опасности:

Исправление:

Множественные уязвимости в Ansible Tower

Рейтинг опасности:

Исправление:

Раскрытие важны данных в MISP-maltego

Рейтинг опасности:

Исправление:

Множественные уязвимости в Delta Industrial Automation TPEditor

Рейтинг опасности:

Исправление:

Множественные уязвимости в Advantech WebAccess HMI Designer

Рейтинг опасности:

Исправление: