Security Lab

SecurityLab.ru

Главные новости

article-title

Серверы Microsoft SQL накрыла новая волна атак с использованием вымогательского ПО

Злоумышленники используют шифровальщик FARGO.

article-title

Опрос: какие ключевые задачи стоят перед вашей командой ИБ?

Как изменились приоритеты за 2022 год. Что делать в первую очередь?

article-title

В Великобритании арестован 17-летний хакер, связанный с утечкой GTA 6

Полиции Великобритании удалось вычислить молодого человека, причастного к самой масштабной утечке информации.

article-title

Евросоюз предлагает запретить работу «Лаборатории Касперского»

Ряд стран ЕС предложил включить ЛК в новый пакет санкций по финансовым причинам и по соображениям безопасности.

article-title

Microsoft добавляет systemd в подсистему Windows для Linux

Обновление позволяет устанавливать большее количество совместимых приложений.

article-title

СПЧ попросил Минобороны отменить освобождение от мобилизации для ИТ-специалистов

«бронь» должны получить только те, кто работает с технологиями военного и двойного назначения или обеспечивает работу критической информационной инфраструктуры

article-title

Хакеры атаковали национальную платежную систему МИР

Украинские хактивисты  провели масштабную DDoS-атаку на платежную систему МИР.

article-title

Операторы Ragnar Locker слили в сеть более 6 млн записей с личными данными пассажиров авиакомпании TAP

В слитой базе данных 31,150 записей относятся к пассажирам из России.

article-title

Фейковые сайты Zoom распространяют вредоносное ПО Vidar

Вредонос крадет данные пользователей Zoom.

article-title

Министры США призвали разрешить Starlink в Иране

Из-за массовых акции иранцев лишают интернета.

article-title

Пекин заявил, что США контролирует IT-системы Китая

После взлома университета в Китае АНБ США получила доступ к IT-инфраструктуре страны.

article-title

Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений

Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.

article-title

Proton VPN прекращает работу в Индии

В связи с новым законом Индии Proton VPN закрывает свои серверы в Индии.

article-title

Засекреченные документы Министерства обороны Чили оказались в открытом доступе

Расследование кибератаки возглавляет министр обороны страны.

article-title

HackerOne рассказал, как белые хакеры зарабатывают миллионы на уязвимостях

Для некоторых поиск уязвимостей является хобби, а для кого-то полноценной работой.


PT BlackBox

Динамический анализатор приложений.

Spinpanel

Многопользовательская платформа для продажи, развертывания, управления и автоматизации облачных решений Microsoft.

Triage

Песочница для вредоносных программ.

Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: