Security Lab

SecurityLab.ru

Главные новости

article-title

Новый червь для Android стремительно распространяется через WhatsApp

Вредонос распространяется через WhatsApp путем автоматической отправки ответов на сообщения.

article-title

Опубликован способ поиска жертв и целей операторов SUNBURST с помощью Passive DNS

Иб-эксперт опубликовал информацию о том, как расшифровать домены SUNBURST.

article-title

Обзор новых программ-вымогателей за период с 18 по 24 января 2021 года

Самой большой новостью оказался взлом форума IObit с целью размещения вредоносного ПО DeroHE.

article-title

Хакеры похитили данные 2 млн платных подписчиков сайта «для взрослых» MyFreeCams

По словам продавца, с помощью этих данных покупатели смогут получить как минимум $10 тыс. в токенах.

article-title

Эксперты рассказали о RCE-уязвимости в Windows NT LAN Manager

Злоумышленник может использовать проблему для удаленного выполнения кода через реле NTLM.

article-title

Прекращение поддержки Flash привело к сбою в работе железной дороги в Китае

Из-за прекращения поддержки Flash на 20 часов ушла в offline железная дорога в китайском городе Далянь.

article-title

Solar Dozor 7.3. Нейронные сети, выявление увольняющихся сотрудников и кое-что еще…

Вебинар будет особенно интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, крупных холдингов, организаций финансовой сферы и среднего бизнеса.

article-title

Исследователь запустил сайт для публикации уязвимостей в вредоносном ПО

На сайте представлены названия вредоносов, подробные технические описания уязвимостей и PoC-эксплоиты.  

article-title

Хакер опубликовал данные 2,28 млн пользователей сайта знакомств MeetMindful

Дамп базы данных пользователей сайта размером 1,2 ГБ был бесплатно размещен на одном из хакерских форумов.

article-title

Специалист компании по домашней безопасности взламывал видеокамеры клиентов и шпионил за ними

Телесфоро Авилес, признался в том, что получил доступ к камерам более 200 клиентов, большинство из которых женщины.

article-title

Хакеры атаковали производителя SonicWall через 0-day уязвимость в его же VPN-продуктах

Злоумышленники проэксплуатировали уязвимость в VPN-устройстве Secure Mobile Access и VPN-клиенте NetExtender.

article-title

Tesla обвинила своего бывшего сотрудника в хищении конфиденциальной информации

Данный иск поступил в электронную базу данных федерального суда Северного округа штата Калифорния.

article-title

В Работе Twitter в РФ произошел массовый сбой

В основном сбой затронул жителей Москвы.

article-title

Байден приказал спецслужбам провести анализ хакерских атак в России

Официальные лица заявили, что Байден исключает пересмотр двусторонних отношений с Москвой.

article-title

Российская техника будет работать только на отечественных процессорах

ПК, принтеры, SSD-диски и материнские платы должны строиться на отечественных чипах, чтобы считаться российскими.


Veridos D4FLY

Инновационные технологии для пограничного контроля.

Cyborg Security HUNTER

Платформа для поиска и обнаружения угроз.

ꓘamerka

Инструмент OSINT для компрометации IoT-устройств и АСУ ТП.

Sysmon

Утилита, используемая для мониторинга всех процессов в операционной системе Windows.

Мобильный Криминалист Десктоп

Инструмент для извлечения и расшифровки данных.

Мобильный Криминалист Бизнес

Инструмент для расследования и предотвращения корпоративных преступлений на основе извлечения и анализа информации из мобильных устройств и облачных сервисов.

Мобильный Криминалист Детектив

Универсальный инструмент для извлечения и анализа информации, охватывающий широкий спектр мобильных устройств, дронов, облачных сервисов и ПК.

Мобильный Криминалист Эксперт

Многофункциональный инструмент для высокоскоростной и эффективной работы с данными из мобильных устройств, дронов, облачных сервисов и ПК

Выполнение произвольного кода в Backdrop CMS

Рейтинг опасности:

Исправление:

Обход ограничений безопасности в GitLab

Рейтинг опасности:

Исправление:

Удаленное выполнение кода в GStreamer

Рейтинг опасности:

Исправление:

Security restrictions bypass in Coturn

Рейтинг опасности:

Исправление:

Удаленное выполнение кода в SonicWall SMA100

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Solaris

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Complex Maintenance, Repair, and Overhaul

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Configurator

Рейтинг опасности:

Исправление: