SecurityLab.ru

07:59 / 30 июня, 2022

Статьи

Доверенная загрузка без иностранных компонентов

09:48 / 29 июня, 2022

Статьи

Зачем нужен анализ компонент с открытым исходным кодом, Или опыт реального внедрения практики SCA (Software Composition Analysis)

22:32 / 27 июня, 2022

Новости

Кибератака остановила работу одного из крупнейших сталелитейных заводов Ирана

18:04 / 27 июня, 2022

Новости

Группировка XENOTIME приостановила поставки газа из США в Европу и Азию

11:00 / 27 июня, 2022

Статьи

Руководство по эффективному использованию VPN на смартфоне

10:27 / 27 июня, 2022

Новости

ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux

Новости

19:55 / 2 июля, 2022

Разработан ИИ способный предсказывать преступления на неделю вперед

Алгоритм протестировали в Чикаго, Атланте, Остине, Лос-Анджелесе и других крупных городах США.

13:29 / 2 июля, 2022

В сеть утекла база пользователей портала tutu.ru

Информация позволяет отследить конкректных людей

11:37 / 2 июля, 2022

Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot

разработчики ПО не согласны с выводами SFC.

19:05 / 1 июля, 2022

ЛК разработала инструмент по защите от цифровой слежки

TinyCheck обнаруживает шпионское ПО и помогает жертвам преследования

16:55 / 1 июля, 2022

8220 проводит кампанию криптоджекинга в системах Linux

Киберпреступники майнят криптовалюту за счет крупных компаний

16:08 / 1 июля, 2022

AstraLocker 2.0 заражает пользователей через почтовые вложения

Обновленное вымогательское ПО использует примитивные инструменты для быстрой и прибыльной атаки

15:25 / 1 июля, 2022

Инфостилер XFiles атакует Windows с помощью уязвимости Follina

Follina стала ключом к данным миллионов пользователей Windows

14:57 / 1 июля, 2022

Выпущен бесплатный декриптор для файлов, зашифрованных вымогателем Hive

Декриптор подходит для расшифровки данных, пострадавших от версий Hive от 1 до 4.

13:49 / 1 июля, 2022

Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции

Недавно обнаруженный бэкдор открывает полный доступ к IT-системе организации

12:36 / 1 июля, 2022

Война и мир: книжное издательство Macmillan подверглось вымогательской атаке

Издательство отключило IT-системы и приостановило работу

12:20 / 1 июля, 2022

Я для тебя шутка? Джокер против пользователей Android

Пользователь Android может оформить дорогостоящую подписку, не зная об этом

11:47 / 1 июля, 2022

В России создали компьютер с гарантированной защитой от хакеров

Компьютер планируется применять для защиты от проникновения хакеров в системы КИИ

11:32 / 1 июля, 2022

Знаменитая криптобиржа передавала данные американским властям

Биржа Coinbase поставляла ICE США набор инструментов, позволяющий отслеживать и идентифицировать пользователей платформы.

11:03 / 1 июля, 2022

YouTube спасает пользователей от спама

Видеохостинг изменил политику для борьбы с фейковыми каналами

10:27 / 1 июля, 2022

Американцы готовы заплатить $10 млн за информацию о вмешательстве в выборы

Госдеп ищет данные, которые помогут идентифицировать или найти местоположение иностранцев или организаций, участвовавших в преступлении.

Все новости

В блогах

1 июля, 2022

Алексей Лукацкий

Российские средства сетевой безопасности. Заменят ли они ушедших лидеров рынка?

1 июля, 2022

СёрчИнформ

(не) Безопасный дайджест: рассылка персданных, взломанные госсервисы и фермеры под угрозой

29 июня, 2022

Лаборатория Касперского

Security Week 2226: особенности шифрования на хостинге Mega

29 июня, 2022

Алексей Лукацкий

Штабные киберучения (видеозапись)

28 июня, 2022

Алексей Лукацкий

О новых Постановлениях Правительства о руководителе ИБ и службе ИБ

27 июня, 2022

Евгений Царев

В работе сервисов заказа такси второй раз за месяц произошел сбой. Неполадки могут участиться

27 июня, 2022

ООО «Акстел-Безопасность»

Вебинар «Реальная безопасность объектов КИИ. Полный цикл реализации проектов в области обеспечения безопасности КИИ РФ»

27 июня, 2022

ООО «Акстел-Безопасность»

Реализация проектов по информационной безопасности объектов КИИ: от базовых требований до построения своего SOC

27 июня, 2022

Алексей Лукацкий

Дайджест изменений в российское законодательство по ИБ №25

24 июня, 2022

Евгений Царев

Челябинский автор поста может быть привлечен за призыв к ядерному удару

23 июня, 2022

СёрчИнформ

Вебинар «Укрощение SIEM-системы. Инструкция по применению»

23 июня, 2022

СёрчИнформ

Итоги стрима «СёрчИнформ»: о прошлом, настоящем и светлом будущем DCAP-систем

23 июня, 2022

Алексей Лукацкий

Как оценивать актуальность индикаторов компрометации?

22 июня, 2022

Евгений Царев

В РФ резко выросло количество уголовных дел с криптой

22 июня, 2022

Лаборатория Касперского

Security Week 2225: Hertzbleed, новая атака на процессоры Intel и AMD

22 июня, 2022

Евгений Царев

Вал нежелательных звонков захватывает регионы

21 июня, 2022

ussc

Обзор изменений в законодательстве за май 2022

21 июня, 2022

СёрчИнформ

Сегодня стрим про DCAP, присоединяйтесь

20 июня, 2022

Compliance-дайджест

Compliance-дайджест: что изменилось в ИБ законодательстве в мае

16 июня, 2022

Рамиль Гарифуллин

The sanctions-bandit blunder of the United States against Russia is the result of the degradation of world economic science.

16 июня, 2022

Рамиль Гарифуллин

Санкционно-бандитский промах США в отношении России - результат деградации мировой экономической науки.

15 июня, 2022

Лаборатория Касперского

Security Week 2224: аппаратная уязвимость в Apple M1

14 июня, 2022

Облачные решения

Прощайте, куки! Привет, цифровые отпечатки!

13 июня, 2022

Рамиль Гарифуллин

Why did the Copenhagen Democracy Summit ignore the topic of destructive manipulations of the United States in the field of information technology and democracy?

Перейти в раздел

СОФТ

AvePoint Cloud Records

Система контроля и управления доступом

SaaS-решение.

Sonrai Security Cloud Workload Protection

Сетевая безопасность

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Сетевая безопасность

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Защита от утечек

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

Защита пользователей и их устройств

SaaS-решение.

PKI Spotlight

Мониторинг информационной безопасности

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Мониторинг информационной безопасности

Приложение для оценки киберрисков и отчетности.

Actiphy ActiveVisor

Мониторинг информационной безопасности

Решение для мониторинга IT-инфраструктуры.

УЯЗВИМОСТИ

25 февраля, 2022

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

25 февраля, 2022

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

25 февраля, 2022

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

25 февраля, 2022

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

25 февраля, 2022

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

25 февраля, 2022

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

25 февраля, 2022

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

25 февраля, 2022

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление:

SecurityLab.ru

Главные новости

Доверенная загрузка без иностранных компонентов

Зачем нужен анализ компонент с открытым исходным кодом, Или опыт реального внедрения практики SCA (Software Composition Analysis)

Кибератака остановила работу одного из крупнейших сталелитейных заводов Ирана

Группировка XENOTIME приостановила поставки газа из США в Европу и Азию

Руководство по эффективному использованию VPN на смартфоне

ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux

Новости

Разработан ИИ способный предсказывать преступления на неделю вперед

В сеть утекла база пользователей портала tutu.ru

Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot

ЛК разработала инструмент по защите от цифровой слежки

8220 проводит кампанию криптоджекинга в системах Linux

AstraLocker 2.0 заражает пользователей через почтовые вложения

Инфостилер XFiles атакует Windows с помощью уязвимости Follina

Выпущен бесплатный декриптор для файлов, зашифрованных вымогателем Hive

Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции

Война и мир: книжное издательство Macmillan подверглось вымогательской атаке

Я для тебя шутка? Джокер против пользователей Android

В России создали компьютер с гарантированной защитой от хакеров

Знаменитая криптобиржа передавала данные американским властям

YouTube спасает пользователей от спама

Американцы готовы заплатить $10 млн за информацию о вмешательстве в выборы

В блогах

Алексей Лукацкий

Российские средства сетевой безопасности. Заменят ли они ушедших лидеров рынка?

СёрчИнформ

(не) Безопасный дайджест: рассылка персданных, взломанные госсервисы и фермеры под угрозой

Лаборатория Касперского

Security Week 2226: особенности шифрования на хостинге Mega

Алексей Лукацкий

Штабные киберучения (видеозапись)

Алексей Лукацкий

О новых Постановлениях Правительства о руководителе ИБ и службе ИБ

Евгений Царев

В работе сервисов заказа такси второй раз за месяц произошел сбой. Неполадки могут участиться

ООО «Акстел-Безопасность»

Вебинар «Реальная безопасность объектов КИИ. Полный цикл реализации проектов в области обеспечения безопасности КИИ РФ»

ООО «Акстел-Безопасность»

Реализация проектов по информационной безопасности объектов КИИ: от базовых требований до построения своего SOC

Алексей Лукацкий

Дайджест изменений в российское законодательство по ИБ №25

Евгений Царев

Челябинский автор поста может быть привлечен за призыв к ядерному удару

СёрчИнформ

Вебинар «Укрощение SIEM-системы. Инструкция по применению»

СёрчИнформ

Итоги стрима «СёрчИнформ»: о прошлом, настоящем и светлом будущем DCAP-систем

Алексей Лукацкий

Как оценивать актуальность индикаторов компрометации?

Евгений Царев

В РФ резко выросло количество уголовных дел с криптой

Лаборатория Касперского

Security Week 2225: Hertzbleed, новая атака на процессоры Intel и AMD

Евгений Царев

Вал нежелательных звонков захватывает регионы

ussc

Обзор изменений в законодательстве за май 2022

СёрчИнформ

Сегодня стрим про DCAP, присоединяйтесь

Compliance-дайджест

Compliance-дайджест: что изменилось в ИБ законодательстве в мае

Рамиль Гарифуллин

The sanctions-bandit blunder of the United States against Russia is the result of the degradation of world economic science.

Рамиль Гарифуллин

Санкционно-бандитский промах США в отношении России - результат деградации мировой экономической науки.

Лаборатория Касперского

Security Week 2224: аппаратная уязвимость в Apple M1

Облачные решения

Прощайте, куки! Привет, цифровые отпечатки!

Рамиль Гарифуллин

Why did the Copenhagen Democracy Summit ignore the topic of destructive manipulations of the United States in the field of information technology and democracy?

популярное за неделю

ЛК разработала инструмент по защите от цифровой слежки

Оператором ботнета Glupteba и преступного сервиса AWM Proxy является один и тот же россиянин

Канадец, сотрудничавший с группировкой NetWalker, признал свою вину в американском суде

8220 проводит кампанию криптоджекинга в системах Linux

Google заблокировала домены российских фишинговых сайтов

Война и мир: книжное издательство Macmillan подверглось вымогательской атаке