SecurityLab.ru

Главные новости

article-title

Протокол 5G оказался уязвим к самым разным видам атак

Эксплуатация уязвимостей позволяет отслеживать местоположение и передавать ложные аварийные оповещения.

article-title

Уязвимости в TPM-чипах позволяют похищать криптографические ключи

Уязвимости затрагивают технологию Intel Platform Trust (PTT) и чип ST33 TPM компании STMicroelectronics.

article-title

В Абу-Даби состоялся The Standoff: киберсражение за город вышло на международную арену

Турнир прошел на одной из самых известных международных конференций по кибербезопасности HITB+ CyberWeek  лучшими стали специалисты из России.

article-title

ФСБ не одобряет идею замены паспорта мобильным приложением

ФСБ считает iOS и Android недостаточно надежными, поэтому паспорта в виде приложений не станут полноценным удостоверением личности.

article-title

Хакер Бурков может сесть в тюрьму на 80 лет

Россиянину грозит тюремный срок до 80 лет, если его признают виновным.

article-title

В Internet Explorer исправлена уязвимость нулевого дня

Ноябрьские патчи от Microsoft исправляют 74 уязвимости, в том числе уязвимость нулевого дня.

article-title

Уязвимости в банкоматах Nautilus позволяют похитить наличные и данные карт

Эксплуатация уязвимостей позволяет перехватить контроль над устройствами, обойти механизмы защиты, и похитить мастер-ключи.

article-title

Facebook шпионит за пользователями iPhone через камеру

Приложение включает камеру, когда владельцы iPhone листают ленту новостей в соцсети.  

article-title

Низкая зарплата сотрудников – главная причина утечки данных в РФ

Большое число организаций, которым граждане предоставляют свои данные, и низкая зарплата сотрудников – главная причина утечек.

article-title

Уязвимость в iOS 13 приводит к утечке данных из «Связки ключей»

Учетные данные пользователей, включивших «Семейный доступ» в iCloud, синхронизировались с устройствами членов их семей.

article-title

Житель Гродно похищал деньги с иностранных банковских счетов

Киберпреступник вернет 94 биткойна в счет возмещения ущерба.

article-title

Предупреждения об атаках BlueKeep слабо сказались на желании пользователей применять патчи

С мая нынешнего года уровень «патчинга» систем неуклонно снижается.

article-title

Разработан инструмент для оценки уровня зрелости CERT/CSIRT

CERTrating основан на модели зрелости возможностей, разработанной ENISA для CERT.

article-title

Сноуден: Уже шесть лет я живу в ссылке

Бывший подрядчик АНБ признался, что ему трудно было решиться оставить роскошную жизнь, которая у него была, и рассказать миру правду.

article-title

Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО

Компьютерные системы оказались заражены вымогательским ПО Ryuk.


Подписаться
на наши соцсети

Ideco UTM

Универсальный шлюз безопасности.

Adaptiva Evolve VM

Решение для управления уязвимостями на протяжении всего жизненного цикла конечных точек в корпоративной сети.

StealthDEFEND

Инструмент для обнаружения и реагирования на угрозы безопасности в режиме реального времени.

Cyber Security Evaluation Tool

Инструмент для оценки защищенности АСУ ТП и IT-сетей.

Waterfall for IDS

Аппаратное решение безопасности, позволяющее без риска управлять датчиками обнаружения вторжений из IT-сетей.

Moogsoft Express

облачное решение AIOps, предназначенное для команд DevOps и SRE.

Jumio Go

Автоматизированное решение для идентификации в режиме реального времени на базе искусственного интеллекта.

Malcolm

Инструмент с открытым исходным кодом для анализа и визуализации трафика.

Множественные уязвимости в Microsoft Edge and ChakraCore

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Microsoft Internet Explorer

Рейтинг опасности:

Исправление:

Отказ в обслуживании в tnef

Рейтинг опасности:

Исправление:

Обход каталога в f-serv package

Рейтинг опасности:

Исправление:

Множественные уязвимости в Medtronic Valleylab pruducts

Рейтинг опасности:

Исправление:

Множественные уязвимости в Philips Tasy EMR and Tasy WebPortal

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Mitsubishi Electric MELSEC-Q Series and MELSEC-L CPU Modules

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Fuji Electric V-Server

Рейтинг опасности:

Исправление: