SecurityLab.ru

Главные новости

article-title

Facebook лишилась жестких дисков с финансовыми данными 29 тыс. сотрудников

Виновник утечки вообще не должен был выносить диски за пределы офиса.

article-title

Новый Орлеан атакован вымогательским ПО

В результате атаки были отключены компьютерные сети горадминистрации и муниципальных служб.

article-title

Функцию родительского контроля в Apple iOS 13.3 можно обойти

Обход родительского контроля работает только в том случае, если контакты телефона не хранятся в iCloud.

article-title

Для обмана систем распознавания лиц в аэропортах достаточно всего лишь 3D-маски

Экспертам удалось обмануть платежные терминалы Alipay и WeChat, а также системы распознавания лиц в Китае и Амстердаме.

article-title

GALLIUM атаковала крупные телекоммуникационные компании по всему миру

Злоумышленники эксплуатируют уязвимости в сервере приложений с открытым исходным кодом WildFly.

article-title

Уязвимость в NPM позволяет похитить файлы

Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn младше релиза 1.21.1.

article-title

Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО

Сотрудникам больницы пришлось работать в ограниченном режиме.

article-title

Суд запретил спецслужбам Австрии следить за электронными переписками

Положения пакета законодательных мер противоречат конституции страны.

article-title

Организованная группировка украла более 10 млн рублей из банкоматов

Хищения совершались с помощью специальной программы, заставлявшей банкоматы выгружать деньги.

article-title

Преступники создали инструменты для взлома камер Ring

Легче всего взлому поддаются камеры без двухфакторной аутентификации.

article-title

Новые ИБ-решения недели: 13 декабря 2019 года

Краткий обзор новых предложений на рынке информационной безопасности.

article-title

Ученые придумали, как повысить эффективность и снизить задержки в Tor

Новый метод предполагает оптимизированный и упрощенный подход к передаче трафика в цепочках Tor.

article-title

MaxPatrol SIEM выявляет попытки атакующих получить учетные данные

В MaxPatrol SIEM загружены 19 новых правил для обнаружения атак, нацеленных на получение учетных данных (Credential Access).

article-title

Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть

В начале месяца поисковая система BinaryEdge проиндексировала открытую БД с более 1 млрд персональных данных.

article-title

У российских военных появится устойчивый ко взлому интернет

Информационные системы могут охватить площадь в тысячи километров, а их настройка не займет много времени.


Подписаться
на наши соцсети

Cisco Silicon One

Унифицированная программируемая микросхема

CloudGuard

Облачная платформа безопасности для поддержки вычислительных сервисов Kubernetes.

KasperskyOS for Thin Client

Операционная система с прикладным программным обеспечением для тонких клиентов.

Kaspersky IoT Secure Gateway

Комплексная программно-аппаратная платформа для защиты инфраструктуры Интернета вещей.

Mobile Device Management

Платформа с открытым кодом для управления корпоративными мобильными устройствами.

Nubeva Cloud Tool

Инструмент для обеспечения полной видимости расшифрованного трафика в облаках.

Trend Micro Cloud One

Набор сервисов для управления и обеспечения многооблачных и гибридных сред.

K3s

Cертифицированный дистрибутив Kubernetes.

Раскрытие важны данных в CUPS

Рейтинг опасности:

Исправление:

Множественные уязвимости в Siemens SiNVR 3

Рейтинг опасности:

Исправление:

Множественные уязвимости в Apache SpamAssassin

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Dovecot

Рейтинг опасности:

Исправление:

Множественные уязвимости в Siemens EN100 Ethernet Modules

Рейтинг опасности:

Исправление:

Множественные уязвимости в Siemens XHQ

Рейтинг опасности:

Исправление:

Множественные уязвимости в Omron PLC CJ, CS and NJ Series

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Advantech DiagAnywhere Server

Рейтинг опасности:

Исправление: