Security Lab

SecurityLab.ru

Главные новости

article-title

Индия угрожает арестами сотрудникам Facebook, WhatsApp и Twitter

Угрозы правительства являются ответом отказ технологических компаний выполнять требования об удалении данных, связанных с протестами.

article-title

Через школьный Wi-Fi можно будет просматривать только «верифицированный контент»

Об этом сообщил министр просвещения РФ Сергей Кравцов в эфире программы «Вести».

article-title

Хакеры сорвали презентацию нового болида «Уильямс»

Британская команда «Формулы-1» хотела представить инновационный FW43B через приложение дополненной реальности.

article-title

Supermicro и Pulse Secure выпустили патчи для защиты от атак TrickBoot

Вредоносная программа TrickBoot может получить возможность чтения, записи и удаления прошивок, если на устройстве отключена защита от записи UEFI/BIOS.

article-title

Целый ряд авиакомпаний стали жертвами атаки на цепочку поставок

Хакеры взломали организацию SITA, предоставляющую авиакомпаниям телекоммуникационные и IT-услуги.

article-title

Обзор инцидентов безопасности за период с 27 февраля по 5 марта 2021 года

Краткий обзор главных событий в мире ИБ за неделю.

article-title

Google намерена сократить цикл обновления Chrome до четырех недель

Техногигант также снизит минимальный ценовой предел для приложений Android, покупок в приложениях и подписок на 20 рынках.

article-title

Тысячи Androd- и iOS-приложений раскрывают данные из-за некорректной конфигурации

Некоторые некорректные конфигурации позволяют злоумышленникам изменять или перезаписывать данные, создавая дополнительный потенциал для мошенничества.

article-title

Исследователь осуществил успешную атаку на windows.com с помощью битсквоттинга

Битсквоттинг основывается на концепции, известной как манипуляция битами или bit flipping.

article-title

Опубликован список из 6 тыс. трекеров, использующих маскировку CNAME

Самыми популярными трекерами на базе CNAME оказались Salesforce’s Pardot, Adobe’s Experience Cloud и Oracle Eloqua.

article-title

Роскомнадзор разработал счетчик посещаемости для соцсетей

Счетчик определяет количество уникальных пользователей сайта в сутки, находящихся на территории РФ.

article-title

Стало известно о трех новых вредоносах, использованных в атаке на SolarWinds

В общей сложности было обнаружено три вида вредоносных программы — GoldMax, Sibot и GoldFinger.

article-title

Для уязвимости SIGRed опубликован первый PoC-эксплоит для удаленного выполнения кода

PoC-эксплоиты для SIGRed публиковались и ранее, но они позволяли только вызывать отказ в обслуживании.

article-title

«Лаборатория Касперского»: одна доза вакцины от Covid-19 продаётся в даркнете в среднем за 500 долларов

Общение с продавцами происходит через защищённые мессенджеры с функцией удаления сообщений по таймеру.

article-title

Роскомнадзор проверит обоснованность блокировки ряда аккаунтов в Instagram

Удаленные аккаунты были созданы в основном в России и предназначались для внутренней аудитории.


Skybox Vulnerability Control

Решение Skybox по управлению уязвимостями.

Tripwire IP360

Решение корпоративного уровня для управления уязвимости.

Tenable.io

Решение для управления уязвимостями.

Qualys Vulnerability Management

Решение для управления уязвимостями.

Rapid7 Nexpose Vulnerability Scanner

Многофункциональный корпоративный сканер уязвимостей предназначенный для обеспечения информационной безопасности.

Nessus Professional

Сетевой сканер безопасности общего назначения.

GFI LANguard

GFI LANguard выполнит проверку вашей сети, в поисках потенциальных лазеек, которыми может воспользоваться хакер при проведении атаки.

F-Secure Radar

Сканер уязвимостей.

Обход аутентификации в SonicWall Directory Services Connector

Рейтинг опасности:

Исправление:

Обновление безопасности EasyApache 4 для NodeJS

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Yubico yubihsm-shell

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microsoft Edge (Chromium-based)

Рейтинг опасности:

Исправление:

Раскрытие важны данных в containerd

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Etherpad

Рейтинг опасности:

Исправление:

Linux nfsd vulnerability in F5 Traffix SDC

Рейтинг опасности:

Исправление:

Удаленное выполнение команд в BIND в различных продуктах F5 BIG-IP

Рейтинг опасности:

Исправление: