Security Lab

SecurityLab.ru

Главные новости

article-title

Глава Минцифры: YouTube не будут блокировать в России

Максут Шадаев оценил вероятность блокировки видеохостинга YouTube на территории России.

article-title

После мобилизации Россию покинут как минимум 100 тысяч айтишников

Специалисты покидают РФ, опасаясь, что мобилизация окажется не последней, к тому же не все айтишники могут получить отсрочку.

article-title

Trellix: крупные компании сталкиваются в среднем с 51 кибератакой в день

При этом далеко не все ИБ-команды могут быстро и эффективно реагировать на угрозы безопасности.

article-title

Исследователи: новый разрушительный ботнет Chaos - швейцарский нож хакеров

Хакеры активно переходят на Go, чтобы получить невидимость и бессмертность.

article-title

Беспарольная аутентификация и технология единого входа станут доступны для Azure Virtual Desktop

Azure утверждает, что это самые востребованные нововведения за всю историю AVD.

article-title

Большинство хакеров находят уязвимость менее чем за 10 часов

Новый опрос показал, что больше половины хакеров проникают в систему за 5 часов.

article-title

Киберпреступники взломали оборонную компанию Израиля

Филиал организации в США подвергся взлому сети и утечке сотрудников.

article-title

Как DLL-библиотеки используются в атаках киберпреступников

Эксперты описали, как APT-группы используют системные службы для проведения самых разрушительных атак.

article-title

Оборонная компания Elbit Systems of America раскрыла подробности своей утечки данных

За атакой на Elbit стоит группировка Black Basta.

article-title

IT-компании, выполняющие госконтракты, попросили у правительства отсрочку для своих сотрудников

В случае мобилизации разработчиков, сайты Госуслуг и электронного документооборота не будут работать до конца военной операции.

article-title

Тибетцы стали жертвами группировки TA413, использующей новый бэкдор LOWZERO

Чтобы внедрить бэкдор, злоумышленники воспользовались уязвимостью Follina и брешью в защите Sophos Firewall.

article-title

Появилась новая мошенническая схема для отсрочки от призыва

Мошенники начали продавать поддельные дипломы о высшем образовании по IT-специальностям.

article-title

В США тестируют имплант для лечения депрессии

Добровольцу вживили в голову имплантат с электродами. За ним будут наблюдать в течение года.

article-title

В WhatsApp исправлены 2 критические уязвимости

Хакер использует видео для захвата устройства.

article-title

В России создали автономную сотовую вышку для обеспечения связи в удаленных местах

Вышка поможет организовать непрерывное покрытие сотовой связью на федеральных автомобильных дорогах и в удаленных районах страны.


PT BlackBox

Динамический анализатор приложений.

Spinpanel

Многопользовательская платформа для продажи, развертывания, управления и автоматизации облачных решений Microsoft.

Triage

Песочница для вредоносных программ.

Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: