Security Lab

SecurityLab.ru

Главные новости

article-title

Хакеры взломали соцсеть Трампа до ее запуска

Через несколько часов после анонса запуска злоумышленники создали аккаунт от имени Трампа и разместили там нецензурные записи в адрес основателя другой соцсети

article-title

Мишустин утвердил правила идентификации пользователей мессенджеров

По этому постановлению в России могут быть заблокированы все иностранные мессенджеры, которые не пойдут на сотрудничество.

article-title

Olympus второй раз за два месяца подвергся атаке вымогательского ПО

Компания была атакована вымогательским ПО Macaw, разработчиком которого является группировка Evil Corp.

article-title

Ученые научились отслеживать гаджеты по BLE-сигналам

Устройства можно отследить по отпечаткам их физических характеристик.

article-title

Уязвимость в WinRAR позволяет запускать код без ведома пользователя

Для осуществления атаки нужно создать вредоносную точку доступа Wi-Fi, взломать маршрутизатор и подменить DNS или находится с жертвой в одной сети.

article-title

Армия США начала подготову к восстанию машин

Армия США впервые в истории использовала в качестве условных противников наземных роботов.

article-title

Vodafone судится с Великобританией из-за контракта на разработку защищенной от хакеров линии связи

В компании считают несправедливым, что контракт получила Fujitsu, хотя оба участника тендера не соответствовали требованиям.

article-title

FIN7 набирает специалистов для проведения вымогательских атак

FIN7 создала фиктивную ИБ-компанию с целью найма экспертов якобы для проведения пентестов.

article-title

Власти США потребовали у техногигантов данные о платежных системах

Бюро финансовой защиты потребителей США издало серию распоряжений о сборе информации для платежных систем.

article-title

Вредоносные NPM-пакеты запускали криптомайнер на системах Windows, macOS и Linux

Пакеты были загружены в репозиторий 15 октября, но сразу же выявлены исследователями.

article-title

Эксперты расшифровали базу хранения данных Tesla

Как выяснилось, система хранит гораздо больше данных, чем предполагалось ранее.

article-title

Всё о FortiGate от А до Я: опыт РусАгро и Аквафор»

2 ноября в 12:00 (МСК) состоится экспертный вебинар посвященный продукции Fortinet.

article-title

Спецслужбы США заявили о взломе серверов REvil

Хакеры из группировки REvil были вынуждены свернуть свою деятельность после осуществления международной операции по их обезвреживанию.

article-title

В даркнете появилась база автовладельцев Москвы

Злоумышленники выставили на продажу за $800 базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год.

article-title

Школьник признался в NFT-мошенничестве на $340 тыс. и вернул деньги

Некто HEERR обманом выудил у сообщества Creature Toadz 88 ETH, но был раскрыт и вернул деньги.


Huntress Managed Antivirus

AT&T Managed XDR

XDR

Управляемая платформа для расширенного обнаружения и реагирования на угрозы безопасности.

Aqua Security Cloud Native Application Protection Platform

Платформа для обеспечения безопасности облачных приложений.

Datto SaaS Defense

SaaS-решение, позволяющее поставщикам управляемых сервисов противостоять нацеленным на Microsoft Exchange, OneDrive, SharePoint и Teams кибератакам.

ReliaQuest GreyMatter

XDR

Платформа для расширенного обнаружения и реагирования на угрозы безопасности (XDR).

Swimlane Cloud

Платформа автоматизации безопасности.

Abnormal Security ICES

Облачная платформа для комплексного предотвращения всех угроз безопасности электронной почты.

Qualys Ransomware Risk Assessment Service

Бесплатный сервис, позволяющий компаниям предотвращать атаки вымогательского ПО.

Множественные уязвимости в Delta Electronics DIALink

Рейтинг опасности:

Исправление:

MitM attack in WinRAR

Рейтинг опасности:

Исправление:

Uncontrolled Recursion in ICONICS GENESIS64

Рейтинг опасности:

Исправление:

Множественные уязвимости в ICONICS GENESIS64

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Leaky Paywall plugin for WordPress

Рейтинг опасности:

Исправление:

Command Injection in QNAP Systems Media Streaming Add-On

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Pulse Connect Secure

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microsoft Edge

Рейтинг опасности:

Исправление: