SecurityLab.ru

Главные новости

article-title

MaxPatrol SIEM выявляет попытки атакующих получить учетные данные

В MaxPatrol SIEM загружены 19 новых правил для обнаружения атак, нацеленных на получение учетных данных (Credential Access).

article-title

Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть

В начале месяца поисковая система BinaryEdge проиндексировала открытую БД с более 1 млрд персональных данных.

article-title

У российских военных появится устойчивый ко взлому интернет

Информационные системы могут охватить площадь в тысячи километров, а их настройка не займет много времени.

article-title

APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot

Киберпреступники также вооружились новым вредоносным ПО Anchor.

article-title

В московском офисе Nginx проходят обыски по иску Рамблера о нарушении авторских прав (Обновлено)

В «Рамблере» посчитали неправильным распространение Nginx как открытого ПО.

article-title

Немецкая телеком-компания оштрафована на €10 млн за нарушение GDPR

Хотя инцидент затронул немногих клиентов 1&1, компания была оштрафована на €10 млн, поскольку под угрозой оказалась вся ее клиентская база.

article-title

Крупнейшие российские компании подписали кодекс этики использования данных

Целью проекта является развитие добросовестности при работе с данными и взаимодействии с пользователями.

article-title

Microsoft рассказала о самых сложных фишинговых атаках 2019 года

Компания рассказала о подделке результатов поиска Google, использовании ошибки 404 и MitM-атаках.

article-title

Украинские киберпреступники торговали данными о закупках военной техники

Для продажи информации с ограниченным доступом злоумышленники создали сайт на зарубежном хостинге.

article-title

Apple выпустила новую версию iOS 12 для старых моделей iPhone и iPad

iOS 12.4.4 исправляет критическую уязвимость в сервисе видеозвонков FaceTime.

article-title

Американская компания случайно раскрыла маршруты полицейских дронов

Данные содержали информацию о марке беспилотника, имени оператора, адресе электронной почты и пр.

article-title

Замки KeyWe позволяют посторонним проникать в дом

Уязвимость в устройствах позволяет с помощью дешевого оборудования получить ключ для открытия двери.

article-title

«Умные» видеокамеры Amazon Blink уязвимы ко взлому

Эксплуатация уязвимостей позволяет злоумышленникам удаленно получить полный контроль над устройствами.

article-title

Adobe выпустила обновления для Adobe Acrobat и Reader, Photoshop CC, ColdFusion и Brackets

17 из 25 исправленных уязвимостей обозначены как критические

article-title

В Иране произошла крупнейшая за всю историю страны утечка банковских данных

Утечка затронула клиентов трех иранских банков, что составляет пятую часть всего населения Ирана.


Подписаться
на наши соцсети

Cisco Silicon One

Унифицированная программируемая микросхема

CloudGuard

Облачная платформа безопасности для поддержки вычислительных сервисов Kubernetes.

KasperskyOS for Thin Client

Операционная система с прикладным программным обеспечением для тонких клиентов.

Kaspersky IoT Secure Gateway

Комплексная программно-аппаратная платформа для защиты инфраструктуры Интернета вещей.

Mobile Device Management

Платформа с открытым кодом для управления корпоративными мобильными устройствами.

Nubeva Cloud Tool

Инструмент для обеспечения полной видимости расшифрованного трафика в облаках.

Trend Micro Cloud One

Набор сервисов для управления и обеспечения многооблачных и гибридных сред.

K3s

Cертифицированный дистрибутив Kubernetes.

Множественные уязвимости в Git

Рейтинг опасности:

Исправление:

Multiple vulerabilities in SAP Enable Now

Рейтинг опасности:

Исправление:

Раскрытие важны данных в SAP Adaptive Server Enterprise

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Avaya IP Office Application Server

Рейтинг опасности:

Исправление:

Arbitrary file upload in Verot class.upload.php

Рейтинг опасности:

Исправление:

Отказ в обслуживании в ClamAV

Рейтинг опасности:

Исправление:

SQL-инъекция в Octeth Oempro

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Atlassian Work Time Calendar for Jira

Рейтинг опасности:

Исправление: