SecurityLab.ru

Главные новости

article-title

Уязвимость в NPM позволяет похитить файлы

Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn младше релиза 1.21.1.

article-title

Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО

Сотрудникам больницы пришлось работать в ограниченном режиме.

article-title

Суд запретил спецслужбам Австрии следить за электронными переписками

Положения пакета законодательных мер противоречат конституции страны.

article-title

Организованная группировка украла более 10 млн рублей из банкоматов

Хищения совершались с помощью специальной программы, заставлявшей банкоматы выгружать деньги.

article-title

Преступники создали инструменты для взлома камер Ring

Легче всего взлому поддаются камеры без двухфакторной аутентификации.

article-title

Новые ИБ-решения недели: 13 декабря 2019 года

Краткий обзор новых предложений на рынке информационной безопасности.

article-title

Ученые придумали, как повысить эффективность и снизить задержки в Tor

Новый метод предполагает оптимизированный и упрощенный подход к передаче трафика в цепочках Tor.

article-title

MaxPatrol SIEM выявляет попытки атакующих получить учетные данные

В MaxPatrol SIEM загружены 19 новых правил для обнаружения атак, нацеленных на получение учетных данных (Credential Access).

article-title

Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть

В начале месяца поисковая система BinaryEdge проиндексировала открытую БД с более 1 млрд персональных данных.

article-title

У российских военных появится устойчивый ко взлому интернет

Информационные системы могут охватить площадь в тысячи километров, а их настройка не займет много времени.

article-title

APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot

Киберпреступники также вооружились новым вредоносным ПО Anchor.

article-title

В московском офисе Nginx проходят обыски по иску Рамблера о нарушении авторских прав (Обновлено)

В «Рамблере» посчитали неправильным распространение Nginx как открытого ПО.

article-title

Немецкая телеком-компания оштрафована на €10 млн за нарушение GDPR

Хотя инцидент затронул немногих клиентов 1&1, компания была оштрафована на €10 млн, поскольку под угрозой оказалась вся ее клиентская база.

article-title

Крупнейшие российские компании подписали кодекс этики использования данных

Целью проекта является развитие добросовестности при работе с данными и взаимодействии с пользователями.

article-title

Microsoft рассказала о самых сложных фишинговых атаках 2019 года

Компания рассказала о подделке результатов поиска Google, использовании ошибки 404 и MitM-атаках.


Подписаться
на наши соцсети

Cisco Silicon One

Унифицированная программируемая микросхема

CloudGuard

Облачная платформа безопасности для поддержки вычислительных сервисов Kubernetes.

KasperskyOS for Thin Client

Операционная система с прикладным программным обеспечением для тонких клиентов.

Kaspersky IoT Secure Gateway

Комплексная программно-аппаратная платформа для защиты инфраструктуры Интернета вещей.

Mobile Device Management

Платформа с открытым кодом для управления корпоративными мобильными устройствами.

Nubeva Cloud Tool

Инструмент для обеспечения полной видимости расшифрованного трафика в облаках.

Trend Micro Cloud One

Набор сервисов для управления и обеспечения многооблачных и гибридных сред.

K3s

Cертифицированный дистрибутив Kubernetes.

Множественные уязвимости в Git

Рейтинг опасности:

Исправление:

Multiple vulerabilities in SAP Enable Now

Рейтинг опасности:

Исправление:

Раскрытие важны данных в SAP Adaptive Server Enterprise

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Avaya IP Office Application Server

Рейтинг опасности:

Исправление:

Arbitrary file upload in Verot class.upload.php

Рейтинг опасности:

Исправление:

Отказ в обслуживании в ClamAV

Рейтинг опасности:

Исправление:

SQL-инъекция в Octeth Oempro

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Atlassian Work Time Calendar for Jira

Рейтинг опасности:

Исправление: