SecurityLab.ru

Главные новости

article-title

250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе

Базы данных располагались на пяти незащищенных серверах Elasticsearch.

article-title

PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows

Специалисты представили действующий образец вымогательского ПО, шифрующего файлы с помощью EFS.

article-title

Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn

Пользователь может поставить «лайк» под безобидным видео, а затем окажется, что он «лайкнул» запрещенный материал.

article-title

В 2019 году на продажу были выставлены данные более 70 млн клиентов банков

Наибольшую ценность представляли уникальные данные из автоматизированных банковских систем.

article-title

Смартфон Джеффа Безоса был взломан через WhatsApp

Вредоносный файл, предположительно, был отправлен с телефона наследного принца Саудовской Аравии.

article-title

У Киберкомандования США закончилось место для хранения взломанных данных

Киберкомандование США недооценило объемы данных, полученных в результате взлома IT-инфраструктуры террористов.

article-title

Дуров назвал сервис iCloud «инструментом для слежки»

Павел Дуров прокомментировал отказ Apple от сквозного шифрования персональных данных в iCloud.

article-title

Соратника Сноудена обвинили в помощи хакерам

Прокуратура Бразилии обвинила журналиста Гленна Гринвальда в пособничестве хакерам, взломавшим переписку чиновников.

article-title

Для критической уязвимости в Internet Explorer 11 выпущен временный патч

Эксплуатация критической уязвимости позволяет злоумышленнику выполнить произвольный код на системе.

article-title

ФСТЭК предупредила органы власти об опасности использования Windows 7

Регулятор рекомендовал органам власти до 1 июня 2020 года перейти на использование поддерживаемых производителем ОС.

article-title

Apple отказалась от планов по шифрованию резервных копий iPhone

Компания продемонстрировала свои намерения помочь правоохранительным органам и спецслужбам США.

article-title

Глава Alphabet поддержал инициативу ЕК по блокировке систем распознавания лиц

Руководства Alphabet и Microsoft выразили свои позиции относительно блокировки систем распознавания лиц.

article-title

38% компаний стали жертвами криптомайнеров в 2019 году

Половина респондентов считают эффективным запрет на пользование личными смартфонами по работе.

article-title

33 тыс. компьютеров в парламенте Германии все еще работают на Windows 7

Количество устаревших систем на самом деле может быть больше.

article-title

В решении FortiSIEM обнаружен встроенный SSH-ключ

Эксплуатация уязвимости позволяет неавторизованным злоумышленникам вызвать отказ в обслуживании системы.


Подписаться
на наши соцсети

RS Browser Forensics

Инструмент для извлечения, восстановления и анализа данных из браузеров.

DataVisor dEdge

Антифрод-решение для выявления вредоносных устройств в режиме реального времени.

Micro Focus AD Bridge

Решение для расширения элементов управления Active Directory с локальных ресурсов до облака.

StealthINTERCEPT

Продукт для обеспечения безопасности Active Directory.

Masergy Shadow IT Discovery

Cloudflare for Teams

Комплекс решений для обеспечения корпоративной безопасности.

3D сенсорная платформа от Ambarella, Lumentum и ON Semiconductor

TP-Link HomeCare Pro

Решение безопасности для всех устройств в домашней сети.

Отказ в обслуживании в The Update Framework (TUF)

Рейтинг опасности:

Исправление:

Недостаточная обработка входных данных в Oracle Instantis EnterpriseTrack

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Grin

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в libmysofa

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Trustwave ModSecurity

Рейтинг опасности:

Исправление:

Отказ в обслуживании в openSUSE libsolv

Рейтинг опасности:

Исправление:

Множественные уязвимости в Gnome libxml2

Рейтинг опасности:

Исправление:

Множественные уязвимости в FontForge

Рейтинг опасности:

Исправление: