SecurityLab.ru

Главные новости

article-title

В Ubuntu исправлены множественные уязвимости

Компания исправила ряд уязвимостей отказа в обслуживании и раскрытия информации.

article-title

Австралийские власти контратакуют хакеров, использующих тему COVID-19

Управление радиотехнической обороны Австралии ужесточило борьбу с киберпреступниками, эксплуатирующими тему коронавируса.

article-title

Франция работает над приложением для отслеживания контактов с больными COVID-19

Работая над приложением, французские власти стремятся максимально защитить конфиденциальность данных граждан.

article-title

Уязвимость в PowerPoint подвергает пользователей риску атак

Новый способ взлома позволяет злоумышленнику создать файл, активируемый с помощью указателя мыши.

article-title

Сенат США, МИД Германии и Google ограничили сотрудникам использование Zoom

Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных.

article-title

Boeing исправит очередные две проблемы с ПО самолетов 737 MAX

Одна из проблем может привести к потере управления, а вторая – к отключению автопилота во время захода на посадку.

article-title

Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП

Преступник может проводить MitM-атаки и вмешиваться в процесс обновления программного обеспечения.

article-title

Компания Twitter будет передавать рекламодателям больше данных

Twitter требуется больше данных, чтобы доказать своим бизнес-партнерам эффективность проплаченной ими рекламы.

article-title

Исследователям удалось обмануть датчики отпечатков в 80% случаев

Большинство датчиков отпечатков пальцев можно обмануть с помощью слепка, изготовленного из текстильного клея.

article-title

Письма на тему COVID-19 составляют менее 2% от всего спама

Количество вредоносных почтовых кампаний не увеличилось из-за COVID-19, злоумышленники лишь поменяли тематику.

article-title

В Сети разрастается новый IoT-ботнет

Dark_nexus имеет общие черты с банковским трояном Qbot и ботнетом Mirai.

article-title

Новая функция в Huawei P40 может использоваться для шпионажа

Технология позволяет использовать смартфон в качестве отдельного выделенного микрофона.

article-title

Google поддержала предложенный Apple стандарт SMS OTP

Предложенная Apple стандартизация формата SMS OTP получила статус официального проекта спецификаций WICG.

article-title

Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.

article-title

Microsoft приобрела домен corp.com

Покупка поможет компаниям избежать проблем с безопасностью в будущем.


Подписаться
на наши соцсети

Box

Сервис для управления облачным контентом и обмена файлами.

SD Elements

Решение для автоматизации безопасной разработки, моделирования угроз, оценки рисков и соответствия стандартам.  

Route Intelligence

Платформа для обеспечения безопасности приложений.

HYAS Insight

Решение для анализа и определения угроз.

Solar webProxy

Шлюз web-безопасности для контроля доступа сотрудников и приложений к ресурсам и защиты трафика от вредоносного ПО и рекламы.

FortiGate 1800F

Межсетевой экран от компании Fortinet.

SMBGhost

Сканер для выявления систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796).

Service Trigger Editor

Утилита для управления функцией Service Triggers в Windows.

Insufficient Randomness in The Pallets Projects Werkzeug

Рейтинг опасности:

Исправление:

Insufficient Entropy in The Pallets Projects Werkzeug

Рейтинг опасности:

Исправление:

Множественные уязвимости в Project Worlds Official Car Rental System

Рейтинг опасности:

Исправление:

Множественные уязвимости в Pulse Connect Secure and Pulse Policy Secure

Рейтинг опасности:

Исправление:

Improper access control in Gutenberg Blocks - Ultimate Addons for Gutenberg plugin for WordPress

Рейтинг опасности:

Исправление:

Пеерполнение буфера в диссекторе BACapp в Wireshark

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Online Hotel Booking System Pro plugin for WordPress

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Car Rental System plugin for WordPress

Рейтинг опасности:

Исправление: