SecurityLab.ru

Главные новости

article-title

Житель Кемеровской области попался на продаже «кодграбберов»

Инструменты для проверки сигнализаций на устойчивость к взлому по закону считаются шпионскими устройствами.

article-title

МИД РФ призвало взять интернет под международный контроль

Пандемия может стать причиной усиления зависимости стран и люд в целом от компьютерных технологий и интернета.

article-title

Обновление для Windows 10 вызывает BSOD

По мере того, как все больше пользователей устанавливают KB4541335, растет число жалоб.

article-title

Мошенники пользуются паникой вокруг коронавируса для хищения денег

Мошенники рассылают фишинговые письма со ссылками на вредоносные сайты, маскируясь под известные организации.

article-title

Facebook пыталась купить шпионское ПО у NSO Group

Компания хотела приобрести ПО Pegasus для мониторинга пользователей iPhone.

article-title

82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688

Исправленная в феврале уязвимость CVE-2020-0688 позволяет захватить контроль над сервером.

article-title

Как организована удаленная работа в компаниях: опрос Positive Technologies

Positive Technologies проводит опрос среди IT- и ИБ-специалистов, чтобы узнать, как организована удаленная работа в компаниях в России и странах СНГ.

article-title

Zoom представила новые настройки безопасности

Теперь все видеоконференции и вебинары в Zoom будут требовать от пользователей ввести пароль для входа.

article-title

Опубликована карта эксплуатации 0day спецслужбами по всему миру

По мере появления поставщиков эксплоитов растет число стран, пользующихся их услугами.

article-title

DarkHotel взломала правительственные учреждения Китая

Жертвами атак стали правительственные учреждения в Пекине и Шанхае и китайские дипломатические представительства.

article-title

В Windows 10 (версия 2004) появятся новые уведомления об обновлениях

Финальная сборка Windows 10 (версия 2004) должна выйти уже в этом месяце.

article-title

Zoom отправлял ключи шифрования на серверы в Китае

По китайским законам, власти могут требовать от Zoom ключи шифрования разговоров пользователей.

article-title

Вредонос Emotet за 8 дней вывел из строя всю IT-сеть

Причиной компрометации стал один из сотрудников, открывший фишинговое письмо с вредоносным вложением.

article-title

Обзор инцидентов безопасности за период с 30 марта по 5 апреля 2020 года

На прошлой неделе стало известно о целом ряде инцидентов безопасности, в том числе об эксплуатации уязвимостей нулевого дня, утечках данных и мошенничестве.

article-title

ФАС намерена запретить установку ПО со скрытыми функциями

Под запрет попадает программное обеспечение, «необоснованно сокращающее» срок работы устройств.


Подписаться
на наши соцсети

Box

Сервис для управления облачным контентом и обмена файлами.

SD Elements

Решение для автоматизации безопасной разработки, моделирования угроз, оценки рисков и соответствия стандартам.  

Route Intelligence

Платформа для обеспечения безопасности приложений.

HYAS Insight

Решение для анализа и определения угроз.

Solar webProxy

Шлюз web-безопасности для контроля доступа сотрудников и приложений к ресурсам и защиты трафика от вредоносного ПО и рекламы.

FortiGate 1800F

Межсетевой экран от компании Fortinet.

SMBGhost

Сканер для выявления систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796).

Service Trigger Editor

Утилита для управления функцией Service Triggers в Windows.

XML External Entity injection in Mulesoft APIkit

Рейтинг опасности:

Исправление:

Обход каталога в Container Projects Buildah

Рейтинг опасности:

Исправление:

Arbitrary file upload in Laravel-Administrator package for Laravel

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в PrestaShop ps_facetedsearch module

Рейтинг опасности:

Исправление:

Command Injection in clamscan library

Рейтинг опасности:

Исправление:

Prototype Pollution in express-mock-middleware package for npm

Рейтинг опасности:

Исправление:

Command Injection in File system auditor (fsa)

Рейтинг опасности:

Исправление:

Command Injection in node-key-sender package for npm

Рейтинг опасности:

Исправление: