SecurityLab.ru

Главные новости

article-title

Google поддержала предложенный Apple стандарт SMS OTP

Предложенная Apple стандартизация формата SMS OTP получила статус официального проекта спецификаций WICG.

article-title

Microsoft приобрела домен corp.com

Покупка поможет компаниям избежать проблем с безопасностью в будущем.

article-title

FIN6 и операторы TrickBot объединили свои усилия в кибератаках

После заражения системы операторы TrickBot продают доступ к ней участникам FIN6.

article-title

«ИБшник на удаленке» не скучает

Как и обещали, концентрируемся на технических аспектах обеспечения кибербезопасности

article-title

Google исправила 50 уязвимостей в Android

Четыре критические уязвимости затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

article-title

Google отложила отказ от поддержки TLS 1.0 и TLS 1.1 в Chrome

Новая версия Chrome 81 по-прежнему поддерживает TLS 1.0 и TLS 1.1, хотя Google изначально планировала отказаться от них.  

article-title

Данные более 600 тыс. пользователей Email.it выставлены на продажу

Преступники продают похищенные базы данных компании по цене от 0,5 до 3 биткойнов.

article-title

Представлен «умный» унитаз с системой идентификации пользователей по анусу

Благодаря системе камер, датчиков и алгоритмов искусственного интеллекта смарт-унитаз позволяет выявлять заболевания.

article-title

Житель Кемеровской области попался на продаже «кодграбберов»

Инструменты для проверки сигнализаций на устойчивость к взлому по закону считаются шпионскими устройствами.

article-title

МИД РФ призвало взять интернет под международный контроль

Пандемия может стать причиной усиления зависимости стран и люд в целом от компьютерных технологий и интернета.

article-title

Обновление для Windows 10 вызывает BSOD

По мере того, как все больше пользователей устанавливают KB4541335, растет число жалоб.

article-title

Мошенники пользуются паникой вокруг коронавируса для хищения денег

Мошенники рассылают фишинговые письма со ссылками на вредоносные сайты, маскируясь под известные организации.

article-title

Facebook пыталась купить шпионское ПО у NSO Group

Компания хотела приобрести ПО Pegasus для мониторинга пользователей iPhone.

article-title

82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688

Исправленная в феврале уязвимость CVE-2020-0688 позволяет захватить контроль над сервером.

article-title

Как организована удаленная работа в компаниях: опрос Positive Technologies

Positive Technologies проводит опрос среди IT- и ИБ-специалистов, чтобы узнать, как организована удаленная работа в компаниях в России и странах СНГ.


Подписаться
на наши соцсети

Box

Сервис для управления облачным контентом и обмена файлами.

SD Elements

Решение для автоматизации безопасной разработки, моделирования угроз, оценки рисков и соответствия стандартам.  

Route Intelligence

Платформа для обеспечения безопасности приложений.

HYAS Insight

Решение для анализа и определения угроз.

Solar webProxy

Шлюз web-безопасности для контроля доступа сотрудников и приложений к ресурсам и защиты трафика от вредоносного ПО и рекламы.

FortiGate 1800F

Межсетевой экран от компании Fortinet.

SMBGhost

Сканер для выявления систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796).

Service Trigger Editor

Утилита для управления функцией Service Triggers в Windows.

Межсайтовый скриптинг в Jenkins Gatling plugin

Рейтинг опасности:

Исправление:

XML External Entity injection in Jenkins Code Coverage API plugin

Рейтинг опасности:

Исправление:

Множественные уязвимости в Advantech WebAccess/NMS

Рейтинг опасности:

Исправление:

Повышение привилегий в GE Digital CIMPLICITY

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в HMS Networks eWON Flexy and Cosy

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Fuji Electric V-Server Lite

Рейтинг опасности:

Исправление:

Improper Enforcement of Message Integrity During Transmission in a Communication Channel in KUKA.Sim Pro

Рейтинг опасности:

Исправление:

Множественные уязвимости в EasyBlocks IPv6 and EasyBlocks IPv6 Enterprise

Рейтинг опасности:

Исправление: