Security Lab

SecurityLab.ru

Главные новости

article-title

Вымогатель Qlocker вернулся и снова атакует NAS QNAP

Теперь за восстановление файлов злоумышленники требуют больше, чем во время предыдущей кампании.

article-title

СНБО Украины обвиняет белорусских хакеров в кибератаке на сайты ведомств

За кибератакой на сайты украинских министерств стоят хакеры из группировки UNC1151, которую подозревают в связях с разведслужбами Белоруссии.

article-title

Microsoft сообщила о вредоносном ПО на сайтах госструктур Украины

ПО «выглядит как вирус-вымогатель, но без механизма взыскания выкупа» и используется, чтобы нарушить работу подвергшихся атаке систем.

article-title

В ночь на 14 января хакеры взломали сайты ряда министерств правительства Украины

Судя по атаке на сайтах присутствовала одинаковая непропатченная уязвимость, обнаруженная в мае 2021 года

article-title

Cуд арестовал несколько членов хакерской группы REvil

В пятницу они были задержаны в столице сотрудниками ФСБ.

article-title

Ученые представили механизм решения CAPTCHA в даркнете

Цель исследования заключалась в том, чтобы создать инструмент, который позволил бы упростить сбор данных в даркнете в больших масштабах.

article-title

Конгрессмены в США хотят обязать сервисы сделать пользовательские соглашения читабельнее

В случае принятия законопроекта компании должны будут вверху пользовательского соглашения размещать его краткое изложение.

article-title

Google призвала власти принять меры для защиты ПО с открытым исходным кодом

Сотрудничество между правительством и частным сектором необходимо для управления открытым исходным кодом.

article-title

Россия ликвидирует хакерскую группу REvil по запросу США

Группа хакеров прекратила свое существование, а США проинформированы о шагах, предпринятых Россией, говорится в сообщении ФСБ.

article-title

Microsoft отозвала обновления для Windows Server из-за серьезных неполадок

После установки патчей контроллеры домена попадают в петлю перезагрузки, ReFS становится недоступной, а Hyper-V перестает загружаться.

article-title

В Великобритании подали коллективный иск против Meta на $3 млрд

Техногигант обвинен в том, что Facebook годами злоупотребляла доминирующим положением в соцсетях.

article-title

Северокорейские хакеры украли почти $400 млн в криптовалюте в 2021 году

Хакеры отмыли и обналичили большую часть своих средств, используя миксеры криптовалюты и криптобиржи.

article-title

Устройства 35 сальвадорских журналистов были заражены Pegasus

За заражением устройств предположительно стоит правительство Сальвадора.

article-title

Уязвимость в Защитнике Windows позволяет видеть список исключений для сканирования

Проблема существует как минимум восемь лет и затрагивает версии Windows 10 21H1 и Windows 10 21H2.

article-title

СБУ ликвидировала крупный хакерский сервис по подмене ІР-адресов

Сервис был создан и управлялся гражданами Украины.


SureCloud Internal Audit Management

Облачное решение, призванное помочь организациям эффективно управлять всем процессом аудита.

Veriff

Набор решений для подтверждения личности.

MetricStream Advanced Cyber Risk Quantification and Simulation

Решение для количественной оценки и симуляции киберрисков.

MobileSphere SLYGuard

Инструмент для шифрования содержимого сообщений в популярных мессенджерах.

Tufin Security Policy Builder

Приложение для автоматизации разработки корпоративных политик безопасности доступа в гибридной среде.

Pondurance Cyber Risk Assessments

Решение «все в одном» для гладкой и эффективной оценки кибербезопасности в соответствии с нормативными стандартами и требованиями.

PingOne Cloud Platform

Платформа для обеспечения безопасности цифровых активов предприятия.

Syxsense Secure

XDR

Решение для управления и обеспечения безопасности IT-активов.

Множественные уязвимости в Moxa VPort 06EC-2V Series and VPort 461A Series

Рейтинг опасности:

Исправление:

Множественные уязвимости в October CMS

Рейтинг опасности:

Исправление:

OS Command Injection in Jenkins Debian Package Builder plugin

Рейтинг опасности:

Исправление:

Множественные уязвимости в Jenkins Conjur Secrets plugin

Рейтинг опасности:

Исправление:

CSRF-атака в Jenkins batch task plugin

Рейтинг опасности:

Исправление:

Множественные уязвимости в Jenkins Publish Over SSH plugin

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Jenkins HashiCorp Vault plugin

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Jenkins Badge plugin

Рейтинг опасности:

Исправление: