Security Lab

SecurityLab.ru

Главные новости

article-title

Российские чиновники отказываются от Zoom и WhatsApp

Минэкономики рекомендовало госслужащим перейти на корпоративный мессенджер от VK и TrueConf.

article-title

LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО

Но из-за прекращения деятельности группировки Conti общее количество атак в мае снизилось на 18%.

article-title

Oracle потратила 6 месяцев на исправление критической уязвимости

За это время исследователи успели обнаружить новую уязвимость, затрагивающую все системы Oracle на фреймворке ADF Faces.

article-title

Сколько стоят ваши личные данные в дарквебе?

Спешим расстроить – не так уж и много.

article-title

Amazon вернёт вашего покойного родственника

Голосовой помощник Alexa сможет говорить голосом умерших членов семьи, чтобы «сохранить воспоминания»

article-title

Вышедшие из-под контроля боты-скальперы взяли в рабство государственные службы и граждан Израиля

Операторы ботов превратили израильские государственные услуги в дойную корову.

article-title

Страховые компании США отказываются платить жертвам кибератак

Страховщики уходят с рынка, чтобы избежать многомиллионных выплат организациям

article-title

Расцвет китайских техногигантов прошел и больше никогда не повторится – Bloomberg

Несмотря на некоторое оживление в китайской технологической промышленности, эксперты опасаются новых ограничений со стороны Пекина.  

article-title

Тысячи туристов стали жертвами мошенничества в области отдыха и путешествий

Злоумышленники используют фейковые сайты и рекламу в социальных сетях.

article-title

Новый Chrome для iPhone: что внутри?

Обновленный тулбар, защита от подозрительных URL и другие новые функции

article-title

Будущее этичного хакинга за игрофикацией и хакерским спортом

Поиски новых путей обучения помимо университетского образования являются одной из сложнейших задач при подготовке ИБ-специалистов.

article-title

Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware

Под угрозой оказались организации, которые не применили исправления безопасности.

article-title

Sky Mavis возместит убытки пользователям

После взлома компания потеряла $625 млн.

article-title

Хакер похитил около $100 млн из протокола Harmony

Злоумышленник атаковал кроссчейн-мост Horizon

article-title

Китайские APT-группы маскируют шпионаж под вымогательскую атаку

Группировки используют приманки для удаленного доступа к устройству


AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Actiphy ActiveVisor

Решение для мониторинга IT-инфраструктуры.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: