SecurityLab.ru

Главные новости

article-title

Саудовская Аравия заподозрена в шпионаже за своими гражданами в США

Запросы на отслеживание поступали от трех крупнейших компаний мобильной связи Саудовской Аравии.

article-title

Как изменилось число доступных через интернет систем в условиях карантина

Создатель поисковой системы Shodan изучил тенденции и рассказал, как изменился интернет за последнее время.

article-title

Преступники распространяют вредоносное ПО через фейковые домены Zoom

C начала пандемии коронавируса было зарегистрировано более 1700 фейковых доменов Zoom.

article-title

Обзор инцидентов безопасности за период с 23 по 29 марта 2020 года

На прошлой неделе активизировались APT-группы и операторы вымогательского ПО.

article-title

Премьера Positive Technologies: "ИБшник на удаленке"

Positive Technologies представляет проект «ИБшник на удаленке», первый эфир состоится 30 марта в 18-00 по МСК.

article-title

Преступники эксплуатировали 0Day-уязвимости в устройствах Draytek

Атаки начались в конце ноября или в начале декабря прошлого года и, возможно, все еще продолжаются.

article-title

iOS-версия Zoom отправляла данные об устройствах компании Facebook

Приложение отправляло Facebook данные даже пользователей, не зарегистрированных в соцсети.

article-title

Данные почти 5 млн избирателей Грузии оказались в Сети

База данных также содержала персональную информацию миллионов умерших граждан.

article-title

Исходный код одного из самых прибыльных вымогателей выставлен на продажу

На русскоязычных хакерских форумах появился в продаже исходный код вымогательского ПО Dharma.

article-title

Власти Черногории «слили» персональные данные самоизолировавшихся граждан

Во время пандемии COVID-19, когда речь идет о спасении жизней, правительству «не до юридических тонкостей».

article-title

Операторы Ryuk продолжают атаковать больницы во время пандемии

Одно из медицинских учреждений в США стало жертвой вымогателей.

article-title

FIN7 атакует компании с помощью «флэшек» и плюшевых медведей

ФБР предупредило о новой операции FIN7 по распространению вредоносного ПО GRIFFON.

article-title

Для уязвимостей нулевого дня в Windows выпущен микропатч

Микропатч будет доставлен автоматически через платформу 0Patch и его можно применить без перезагрузки системы.

article-title

Опубликован способ обхода PPL для внедрения шелл-кода

Исследователь представил атаку DLL injection с помощью Zemana AntiMalware.

article-title

Обзор уязвимостей за неделю: 27 марта 2020 года

На прошлой неделе были обнаружены уязвимости в Windows, Apple Safari, OpenWrt, Jenkins и пр.


Подписаться
на наши соцсети

Box

Сервис для управления облачным контентом и обмена файлами.

SD Elements

Решение для автоматизации безопасной разработки, моделирования угроз, оценки рисков и соответствия стандартам.  

Route Intelligence

Платформа для обеспечения безопасности приложений.

HYAS Insight

Решение для анализа и определения угроз.

Solar webProxy

Шлюз web-безопасности для контроля доступа сотрудников и приложений к ресурсам и защиты трафика от вредоносного ПО и рекламы.

FortiGate 1800F

Межсетевой экран от компании Fortinet.

SMBGhost

Сканер для выявления систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796).

Service Trigger Editor

Утилита для управления функцией Service Triggers в Windows.

Множественные уязвимости в F5 BIG-IP products

Рейтинг опасности:

Исправление:

Отказ в обслуживании в F5 BIG-IP AWS

Рейтинг опасности:

Исправление:

Man-in-the-Middle (MitM) attack in F5 BIG-IP products and BIG-IQ Centralized Management

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в BSON Parser

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в htmr library

Рейтинг опасности:

Исправление:

Множественные уязвимости в HashiCorp Vault and Vault Enterprise

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в ntopng

Рейтинг опасности:

Исправление:

Множественные уязвимости в Apple iOS and iPadOS

Рейтинг опасности:

Исправление: