Security Lab

SecurityLab.ru

Главные новости

article-title

В Сеть утекли данные 6,5 млн израильских избирателей

Данные предположительно утекли из мобильного приложения Elector, использовавшегося для регистрации избирателей.

article-title

Германия планирует запретить Facebook собирать данные пользователей WhatsApp

Есть основания считать, что изменения политик конфиденциальности WhatsApp будут применяться незаконно.

article-title

Пиратские версии Office и Photoshop похищают данные браузера и криптовалюту

Киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ.

article-title

ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange

Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы.

article-title

АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.

article-title

МИД Швеции вызвал российского посла из-за кибератак

По данным шведской прокуратуры, атаки имели место с декабря 2017-го по май 2018-го.

article-title

В Подмосковье осуждены хакеры, похитившие 5,9 млн рублей

Злоумышленники копировали информацию о различных платежах. Полученные данные позволили им похитить 5,9 миллиона рублей.

article-title

Samsung представила смартфон с квантовой защитой

Компания Samsung официально представила Galaxy Quantum 2 — смартфон со встроенным чипом безопасности QRNG.

article-title

Microsoft сообщила о росте числа атак на микропрограммное обеспечение

Исследование по инвестициям в безопасность встроенного ПО, проведенное компанией Security Signals в партнерстве с Microsoft, показало, что за последние два года более 80% компаний подверглись хакерским атакам на микропрограммное обеспечение

article-title

США: Россия - главная угроза в киберпространстве

Россия улучшает и задействует свой потенциал в области шпионажа и влияния, а также продолжает избирать целью критическую инфраструктуру, включая подводные кабели и контрольные системы индустрии.

article-title

Миллионам пользователей WhatsApp грозит блокировка аккаунтов

У хакеров есть возможность деактивировать аккаунт пользователя WhatsApp посредством многократного запрашивания проверочного кода для входа в учетную запись.

article-title

NSO Group вряд ли сможет избавиться от иска Facebook по делу о взломе WhatsApp

Адвокат Facebook Майкл Дрибен сказал, что позиция NSO Group в суде была ослаблена из-за отсутствия какого-либо правительства, выступающего в защиту фирмы.

article-title

Судебные документы пролили свет на личность хакера, похитившего $4 млрд в биткойнах у Silk Road

Власти США продолжают скрывать личность хакера, известного как «лицо Х».

article-title

Совсем скоро миллиарды владельцев смартфонов будут подтверждать свои платежи с помощью лица

К 2025 году 95% от всех смартфонов в мире будут иметь функционал для обработки биометрических данных.


nFront Weak Password Scanner

ПО для сканирования сети в поисках взломанных паролей.

VMware Carbon Black Cloud Container

Решение для обеспечения непрерывной видимости, безопасности и соответствия для всего жизненного цикла приложений Kubernetes, как облачных, так и локальных.

HID HydrantID

Решение для создания и реализации собственной PKI-иерархии в пределах организации для защиты сетей, IT-систем и IoT-устройств.

Sysdig CSPM

Платформа для управления состоянием безопасности облака (CSPM) и обнаружения облачных угроз.

Siemens Veloce

Solvo

Облачное решение безопасности.

MVISION CNAPP

Комплексная автоматизированная архитектура от компании McAfee для защиты экосистемы облачных приложений.

Elastic Security

Платформа Elastic Security для предотвращения, обнаружения и реагирования на угрозы.

Выполнение произвольного кода в Valve Steam

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Zoom Chat for Windows

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Google Chrome

Рейтинг опасности:

Исправление:

Integer underflow in X.org Server

Рейтинг опасности:

Исправление:

Множественные уязвимости в Pillow

Рейтинг опасности:

Исправление:

Повышение привилегий в Adobe RoboHelp

Рейтинг опасности:

Исправление:

Запись произвольных файлов в Adobe Digital Editions

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в GLPI

Рейтинг опасности:

Исправление: