Security Lab

SecurityLab.ru

Главные новости

article-title

Более 100 тыс. систем все еще уязвимы к SMBGhost

Многие уязвимые системы (22%) находятся на Тайване, а также в Японии (20%), России (11%) и США (9%).

article-title

Хакеры вооружились новыми загрузчиками для установки вымогателей

В некоторых случаях развертывание вымогателей происходило в течение 24 часов после взлома.

article-title

Американские шпионы увиливают от ответа на вопрос о бэкдорах

АНБ: Мы извлекли урок из ситуации с использованием нашего бэкдора иностранными хакерами, но затрудняемся сказать, какой именно.

article-title

Операторы Maze прекращают свою киберпреступную активность

Многие филиалы Maze перешли к операторам нового вымогательского ПО под названием Egregor.

article-title

Операторы Ryuk планируют обрушить лавину кибератак на больницы в США

ФБР и Министерство внутренней безопасности предупредили больницы о надвигающейся угрозе, и на этом их помощь закончилась.

article-title

Исправлены опасные уязвимости повышения привилегий в серверах NVIDIA DGX

Для использования проблем преступникам требуется сетевой доступ к ПО AMI Baseboard Management Controller сервера DGX.

article-title

MITRE объединила PRE-ATT&CK и Enterprise ATT&CK в новой версии ATT&CK

Состоялся релиз восьмой версии базы знаний MITRE ATT&CK.

article-title

Хозяйка Tesla издевалась над угонщиками через приложение на смартфоне

Девушка ограничила максимальную скорость машины до 112 км/ч, включала и выключала в салоне свет, управляла электростеклоподъемниками и клаксоном.

article-title

Лидера хакерской группировки Lurk выпустили из СИЗО

Козловскому нельзя пользоваться телефоном, интернетом и общаться с другими фигурантами дела.

article-title

Иранские хакеры атаковали более 100 участников двух международных конференций

Хакеры из Phosphorus отправляли поддельные электронные письма с целью кражи паролей и конфиденциальных данных жертв.

article-title

Свердловские мошенники похитили у банка 1 млн руб. с помощью уникальной схемы

В Свердловской области задержаны трое подозреваемых в хищении денег с помощью перерасхода кредитуемых средств.

article-title

Утечка данных в Nitro Software затронула Google, Apple и Microsoft

Инцидент может стать крупнейшей утечкой корпоративных данных за последнее время.

article-title

Обновление для Windows удаляет Adobe Flash и предотвращает его переустановку

Обновление не удаляет Adobe Flash из Microsoft Edge или других браузеров.

article-title

Операторы Netwalker требуют $14 млн у эргокомпании Enel Group

Преступники предположительно похитили у энергокомпании около 5 терабайт данных и намерены обнародовать их часть в течение недели.

article-title

Microsoft реализовала в Exchange Online функцию одноразовых электронных адресов

Функция позволяет создавать неограниченное количество электронных адресов, добавляя суффикс к основном адресу.


Incognia

Решение для бесконтактных платежей.

Splunk Security Operations Suite

Пакет решений SIEM, SOAR и UEBA.

Entrust Sigma

Принтер для печати ID-карт.

Deepwatch Lens Score

Приложение для специалистов, ответственных за измерение, мониторинг и повышение уровня зрелости SecOps своей компании.

Vivaldi

Альтернативный браузер от создателей Opera с широким функционалом.

C2A Security AutoSec

Платформа управления жизненным циклом кибербезопасности для автомобилей.

Masergy SD-WAN Work From Anywhere

Решение, позволяющее распространять преимущества SD-WAN на удаленных сотрудников.

Shujinko AuditX

Множественные уязвимости в Oracle Banking Platform

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Financial Services Analytical Applications Infrastructure

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Financial Services Institutional Performance Analytics

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Financial Services Price Creation and Discovery

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Financial Services Regulatory Reporting with AgileREPORTER

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Financial Services Retail Customer Analytics

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle FLEXCUBE Private Banking

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Banking Digital Experience

Рейтинг опасности:

Исправление: