Security Lab

SecurityLab.ru

Главные новости

article-title

Яндекс выступил против предлагаемого механизма установки обязательного ПО на смартфоны

Производители намерены ставить российские программы только в «окно выбора» при активации устройства.

article-title

Операторы LuckyBoy атакуют пользователей iOS, Android и XBox

С декабря 2020 года преступники заразили более 10 автоматизированных систем покупки.

article-title

Privacy Day 2021 — когда приватность снова становится важной

Конференция состоится уже в третий раз, в этом году, в связи с ограничениями на массовые мероприятия, — в онлайн-формате.

article-title

Из-за ошибки хакеров похищенные ими данные стали доступны через Google

Хакеры похитили как минимум 1 тыс. логинов и паролей для авторизации в корпоративных учетных записях Office 365.

article-title

Депутаты Европарламента призвали ЕС урегулировать использование ИИ

Люди должны иметь возможность осуществлять значимый контроль над системами с поддержкой ИИ.

article-title

Кибермошенники нацелились на пользователей приложений для знакомств

Интерпол предупредил пользователей, жаждущих общения в условиях карантина, о схеме мошенничества с финансами.

article-title

Китайские хакеры годами похищали данные о пассажирах авиакомпаний

Хакеры похищают информацию о пассажирах у авиакомпаний по всему миру, чтобы отслеживать передвижения особо важных целей.

article-title

В Microsoft пояснили, какому принципу следовать для защиты от атак наподобие SolarWinds

Организации должны действовать с учетом возможного взлома и очень тщательно проверять безопасность учетных записей, конечных точек и пр.

article-title

Уязвимости в Cisco SD-WAN позволяют выполнять произвольный код

Самая опасная проблема получила оценку в 9,9 балла из максимальных 10 по шкале CVSS.

article-title

Белый дом спрятал на своем сайте объявление о вакансии техспециалиста

Прочитать объявление могут только те, кто обладает хорошими техническими навыками.

article-title

В Microsoft рассказали, как атаковавшие SolarWinds хакеры уклонялись от обнаружения

Хакеры оказались умелыми и методичными операторами, которые следуют передовым методам обеспечения безопасности операций.

article-title

АНБ США призвало сисадминов отказаться от устаревших версий TLS

АНБ рекомендовало больше не использовать SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 и перейти на TLS 1.2 или TLS 1.3.

article-title

Кандидат на пост главы разведки США заявила об уязвимости в киберпространстве

Работа в киберпространстве является одной из ключевых для страны, поэтому США очень зависят от ее результатов и ошибок.

article-title

Общая сумма штрафов за нарушение GDPR выросла на 39%

Помимо увеличения штрафов, количество уведомлений о нарушениях выросло на 19%.

article-title

В 2021 году расходы на кибербезопасность могут достигнуть $60,2 млрд

Если сохранятся текущие тренды в инвестировании, рынок кибербезопасности в нынешнем году увеличится на 10%.


Veridos D4FLY

Инновационные технологии для пограничного контроля.

Cyborg Security HUNTER

Платформа для поиска и обнаружения угроз.

ꓘamerka

Инструмент OSINT для компрометации IoT-устройств и АСУ ТП.

Sysmon

Утилита, используемая для мониторинга всех процессов в операционной системе Windows.

Мобильный Криминалист Десктоп

Инструмент для извлечения и расшифровки данных.

Мобильный Криминалист Бизнес

Инструмент для расследования и предотвращения корпоративных преступлений на основе извлечения и анализа информации из мобильных устройств и облачных сервисов.

Мобильный Криминалист Детектив

Универсальный инструмент для извлечения и анализа информации, охватывающий широкий спектр мобильных устройств, дронов, облачных сервисов и ПК.

Мобильный Криминалист Эксперт

Многофункциональный инструмент для высокоскоростной и эффективной работы с данными из мобильных устройств, дронов, облачных сервисов и ПК

Повышение привилегий в IBM VIOS

Рейтинг опасности:

Исправление:

Повышение привилегий в IBM AIX

Рейтинг опасности:

Исправление:

Множественные уязвимости в Reolink P2P Cameras

Рейтинг опасности:

Исправление:

Повышение привилегий в Some Huawei Products

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle VM VirtualBox

Рейтинг опасности:

Исправление:

Improper input validation in Oracle Utilities Framework

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle ZFS Storage Appliance Kit

Рейтинг опасности:

Исправление:

Множественные уязвимости в StorageTek Tape Analytics SW Tool

Рейтинг опасности:

Исправление: