SecurityLab.ru

Главные новости

article-title

Уже пятый день в эфире проект «ИБшник на удаленке».

Рынок и кадры, лидерство и критическое мышление на канале Positive Technologies

article-title

Positive Technologies приглашает на вебинар «MaxPatrol SIEM 5.1: что нового»

Вебинар состоится 9 апреля в 14:00.  

article-title

Обзор уязвимостей за неделю: 3 апреля 2020 г.

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Chrome, браузер To и пр.

article-title

Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook

Просто открыв сайт на iPhone или MacBook, пользователи могут предоставить злоумышленникам доступ к камере и микрофону.

article-title

Популярный хакерский форум OGUsers подвергся взлому

В результате взлома злоумышленники похитили данные более 200 тыс. пользователей форума.

article-title

Минкульт намерен ужесточить штрафы за пиратский контент

Минкульт планирует ввести новые штрафы, а также сократить сроки удаления пиратского контента.

article-title

Google исправила ряд опасных уязвимостей в Chrome

Наиболее серьезные из проблем позволяли выполнить произвольный код в контексте браузера.

article-title

Zoom удалил инструмент, собиравший LinkedIn-профили пользователей

LinkedIn Sales Navigator позволял просматривать LinkedIn-профили всех участников конференции в обход настроек приватности.

article-title

Группировка REvil похитила терабайт данных у биотехнологической компании

Атакована фирма принимала участие в исследовании лекарства от COVID-19.

article-title

Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch

С целью насолить автору книги хакер организовал масштабную кампанию по взлому открытых серверов Elasticsearch.

article-title

DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию

Преступники перенаправляли пользователей на web-сайт, настроенный на загрузку эксплоитов для Firefox и Internet Explorer.

article-title

Twitter сохранял личные сообщения пользователей в кэше браузера

Сервис хранил личные файлы пользователей Firefox в кэше браузера даже после выхода или закрытия сайта.

article-title

Украинские преступники дублировали SIM-карты с целью хищения средств

По предварительным данным, преступникам удалось заработать почти 1,5 млн гривен.

article-title

В ЕС работают над стандартом для отслеживания контактов с больными COVID-19

Специалисты работают над стандартом для отслеживания контактов с больными COVID-19, не нарушающим законы ЕС о защите данных.

article-title

Zoom проведет аудит безопасности

Решение связано с запретом сотрудникам SpaceX и NASA использовать приложение для видеоконференций Zoom.


Подписаться
на наши соцсети

Box

Сервис для управления облачным контентом и обмена файлами.

SD Elements

Решение для автоматизации безопасной разработки, моделирования угроз, оценки рисков и соответствия стандартам.  

Route Intelligence

Платформа для обеспечения безопасности приложений.

HYAS Insight

Решение для анализа и определения угроз.

Solar webProxy

Шлюз web-безопасности для контроля доступа сотрудников и приложений к ресурсам и защиты трафика от вредоносного ПО и рекламы.

FortiGate 1800F

Межсетевой экран от компании Fortinet.

SMBGhost

Сканер для выявления систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796).

Service Trigger Editor

Утилита для управления функцией Service Triggers в Windows.

Command Injection in chardos get-git-data

Рейтинг опасности:

Исправление:

Command Injection in open-browser module

Рейтинг опасности:

Исправление:

Command Injection in Effect package for Node

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Firmware Analysis and Comparison Tool (FACT)

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в ViewVC browser interface

Рейтинг опасности:

Исправление:

Множественные уязвимости в IBM Spectrum Protect Plus and IBM Spectrum Scale

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Множественные уязвимости в IBM WebSphere Application Server - Liberty

Рейтинг опасности:

Исправление: