Security Lab

SecurityLab.ru

Главные новости

article-title

Google взяла на себя обязательство прекратить слежку за пользователями в Сети

Когда поддержка cookie-файлов будет закрыта, поисковик не намерен создавать аналогичных инструментов для таргетинга рекламы

article-title

«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании

В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter.

article-title

Malaysia Airlines раскрыла утечку данных между 2010 и 2019 годами

Личная информация участников программы для часто летающих пассажиров Enrich могла быть затронута утечкой данных.

article-title

Власти Индии разошлись во мнении, винить ли хакеров в отключении света в Мумбае

Отключение электроэнергии в Мумбае в октябре прошлого года могло быть вызвано человеческой ошибкой.

article-title

Новый вариант вымогателя Ryuk имеет возможности сетевого червя

Распространение вымогателя по сети достигается за счет копирования исполняемого файла на идентифицированные общие сетевые ресурсы.

article-title

Американская ж/д компания расследует инцидент, связанный с ПО Accellion FTA

Операторы вымогательского ПО Clop опубликовали на своем сайте утечек скриншоты внутренних файлов CSX Corporation.

article-title

Закрытая экосистема Apple – отличное укрытие для элитных хакеров

Массовый переход пользователей на мобильные устройства с закрытой экосистемой усложнит задачу по выявлению взломов.

article-title

Соцсети обяжут отправлять отчеты об удалении запрещенного в РФ контента

Отчет должен быть размещен на главной странице соцсети не позднее 1 февраля каждого года.

article-title

В ядре Linux устранены уязвимости, обнаруженные экспертом Positive Technologies

С их помощью потенциальный злоумышленник мог локально повысить привилегии в системе.

article-title

Расходы SolarWinds из-за кибератаки составили $3,5 млн

На полное восстановление после взлома SolarWinds у правительства США уйдет от года до 18 месяцев.

article-title

Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange

Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium

article-title

Google исправила вторую в 2021 году 0Day-уязвимость в Chrome

Хотя в Google знают об эксплуатации уязвимости в реальных атаках, поисковый гигант не поделился какой-либо информацией о злоумышленниках.

article-title

Из-за ошибки в ПО автомобилей команда Mercedes была снята с первой гонки Формулы E

Неверный параметр в ПО привел к сбою в работе тормозной системы, что стало причиной аварии.

article-title

Оплату проезда «лицом» к концу 2021 года года введут на всех станциях метро

Представитель метрополитена рассказал, что "распознавание лиц может представлять опасность только для преступников"

article-title

Эксперты обнаружили незащищенную базу данных клиентов Ringostat

Сервер Elasticsearch, содержащий около 2 млрд записей пользователей, не был защищен паролем.


Rapid7 Nexpose Vulnerability Scanner

Многофункциональный корпоративный сканер уязвимостей предназначенный для обеспечения информационной безопасности.

Nessus Professional

Сетевой сканер безопасности общего назначения.

GFI LANguard

GFI LANguard выполнит проверку вашей сети, в поисках потенциальных лазеек, которыми может воспользоваться хакер при проведении атаки.

F-Secure Radar

Сканер уязвимостей.

Сканер-ВС

Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем.

Ревизор сети

Сетевой сканер.

XSpider

Профессиональный сканер уязвимостей.

ScanOVAL

Инструмент для обнаружения уязвимостей.

Множественные уязвимости в VMware Tanzu Products

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в VMware Tanzu Application Service for VMs and Isolation Segment

Рейтинг опасности:

Исправление:

Множественные уязвимости в VMware Tanzu Products

Рейтинг опасности:

Исправление:

Множественные уязвимости в VMware Tanzu Products

Рейтинг опасности:

Исправление:

Множественные уязвимости в VMware Tanzu Application Service for VMs and Isolation Segment

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microsoft Exchange Server

Рейтинг опасности:

Исправление:

Множественные уязвимости в Google Chrome

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Accusoft ImageGear

Рейтинг опасности:

Исправление: