Security Lab

SecurityLab.ru

Главные новости

article-title

Стратегия двойного вымогательства набирает популярность у киберпреступников

Специалисты зафиксировали 550 сообщений о двойном вымогательстве на сайтах утечек данных различных вымогательских группировок.

article-title

10-летний баг в Sudo позволяет пользователям Linux получить права суперпользователя

С его помощью пользователь с низкими привилегиями может получить права суперпользователя, даже если его учетной записи нет в /etc/sudoers.

article-title

Фишеры вооружились редкими методами обфускации и Telegram-каналами

Эксперты зафиксировали фишинговые атаки с использованием непривычных техник.

article-title

Google исправила RCE-уязвимость в языке Golang

Уязвимость связана с тем, как работает процесс компиляции, когда пользователь запускает команду «go get» для получения репозитория.

article-title

Apple исправила три уязвимости нулевого дня в iOS, iPadOS и tvOS

Хакеры могут эксплуатировать эти уязвимости в связке для осуществления атак watering hole.

article-title

Новая уязвимость TikTok позволяет собирать личные данные пользователей

Уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона.

article-title

Коалиция за безопасный интернет требует удалить Telegram из Google Play

Теперь решение об удалении мессенджера из Google Play должен принять суд Калифорнии.

article-title

Мошенники вымогают у клиентов "Почты России" деньги за ускоренную доставку посылок

Сотрудники крупных российских компаний получили мошенническую рассылку о задержке посылок от имени «Почты России»

article-title

Новая программа Birdwatch поможет Twitter бороться с дезинформацией

Социальная сеть Twitter заявила о начале тестирования в США новой программы Birdwatch, которая будет помогать выявлять дезинформацию, содержащуюся в посте.

article-title

Apple: iPhone 12 опасен для жизни и здоровья людей

Смартфоны iPhone 12 могут создавать электромагнитные помехи для кардиостимуляторов и других медицинских устройств. Об этом сообщается в официальном документе на сайте компании Apple.

article-title

Кибератака на компанию Palfinger затронула ее бизнес-операции по всему миру

В настоящее время представители компании не могут оценить масштабы и последствия атаки.

article-title

«Лаборатория Касперского» рассказывает о трендах в корпоративной кибербезопасности на 2021 год

В 2021 году компании планируют решать вопросы нехватки опытных специалистов и экономии бюджетов путём перевода функций IT и кибербезопасности на аутсорс.

article-title

Telegram-бот позволяет легко находить номера телефонов пользователей Facebook

Достаточно лишь ввести номер телефона, чтобы получить соответствующий идентификатор пользователя в Facebook, и наоборот.

article-title

Северокорейские хакеры выдают себя за ИБ-экспертов для распространения вредоносов

Преступники используют Twitter, LinkedIn, Telegram, Discord, Keybase и электронную почту, чтобы связываться со своими целями.

article-title

Экс-участник LulzSec опубликовал эксплоит для уязвимости в SonicWall VPN

Уязвимость эксплуатировалась хакером Phineas Fisher для взлома Hacking Team.  


Varonis

Единая платформа кибербезопасности для защиты корпоративных данных от внутренних угроз и кибератак.

Veridos D4FLY

Инновационные технологии для пограничного контроля.

Cyborg Security HUNTER

Платформа для поиска и обнаружения угроз.

ꓘamerka

Инструмент OSINT для компрометации IoT-устройств и АСУ ТП.

Sysmon

Утилита, используемая для мониторинга всех процессов в операционной системе Windows.

Мобильный Криминалист Десктоп

Инструмент для извлечения и расшифровки данных.

Мобильный Криминалист Бизнес

Инструмент для расследования и предотвращения корпоративных преступлений на основе извлечения и анализа информации из мобильных устройств и облачных сервисов.

Мобильный Криминалист Детектив

Универсальный инструмент для извлечения и анализа информации, охватывающий широкий спектр мобильных устройств, дронов, облачных сервисов и ПК.

Обход каталога в ELECOM File Manager App

Рейтинг опасности:

Исправление:

Множественные уязвимости в multiple ELECOM products

Рейтинг опасности:

Исправление:

SQL-инъекция в Spring Cloud Task

Рейтинг опасности:

Исправление:

SQL-инъекция в Spring Cloud Data Flow

Рейтинг опасности:

Исправление:

Обход ограничений безопасности в Dolibarr

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Tencent WeChat

Рейтинг опасности:

Исправление:

Embedded malicious code (backdoor) in sonatype package for NPM

Рейтинг опасности:

Исправление:

Embedded malicious code (backdoor) in discord-fix package for NPM

Рейтинг опасности:

Исправление: