Security Lab

SecurityLab.ru

Главные новости

article-title

Цели КНР: превосходство в ИИ и квантовых вычислениях

Искусственный интеллект и квантовая физика стали одними из семи ключевых областей, которые в стране определили как приоритетные для развития.

article-title

Уязвимости в Apple Find My могли раскрыть историю местоположения пользователей

Эксплуатация уязвимостей позволяла получить несанкционированный доступ к истории местоположения пользователей Apple-устройств за последние семь дней.

article-title

De Volkskrant:Русские хакеры украли у BioNTech и Pfizer документы по COVID-вакцине

Преступники интересовались стратегией вакцинации в странах Европы и тем, препараты каких производителей приобретают те или иные государства.

article-title

Российские студенты будут сдавать биометрию для допуска к дистанционным экзаменам

В следующем учебном году вузы смогут проводить промежуточную аттестацию в дистанционном формате с помощью Единой биометрической системы.

article-title

Хвастовство стажера обошлось немецкой тюрьме в €50 тыс.

Администрации тюрьмы пришлось заменить 600 замков в тюремных камерах после того, как стажер опубликовал фото ключей в соцсети.

article-title

Чехия выдала двух граждан Украины, обвиняемых в кибератаках на США

Им грозит до 20 лет лишения свободы.

article-title

Белый дом обеспокоен масштабом кибератаки на сервера Microsoft Exchange

Инцидент можно будет оценить как мировой кризис в сфере кибербезопасности.

article-title

Индия угрожает арестами сотрудникам Facebook, WhatsApp и Twitter

Угрозы правительства являются ответом отказ технологических компаний выполнять требования об удалении данных, связанных с протестами.

article-title

Через школьный Wi-Fi можно будет просматривать только «верифицированный контент»

Об этом сообщил министр просвещения РФ Сергей Кравцов в эфире программы «Вести».

article-title

Хакеры сорвали презентацию нового болида «Уильямс»

Британская команда «Формулы-1» хотела представить инновационный FW43B через приложение дополненной реальности.

article-title

Supermicro и Pulse Secure выпустили патчи для защиты от атак TrickBoot

Вредоносная программа TrickBoot может получить возможность чтения, записи и удаления прошивок, если на устройстве отключена защита от записи UEFI/BIOS.

article-title

Целый ряд авиакомпаний стали жертвами атаки на цепочку поставок

Хакеры взломали организацию SITA, предоставляющую авиакомпаниям телекоммуникационные и IT-услуги.

article-title

Обзор инцидентов безопасности за период с 27 февраля по 5 марта 2021 года

Краткий обзор главных событий в мире ИБ за неделю.

article-title

Google намерена сократить цикл обновления Chrome до четырех недель

Техногигант также снизит минимальный ценовой предел для приложений Android, покупок в приложениях и подписок на 20 рынках.

article-title

Тысячи Androd- и iOS-приложений раскрывают данные из-за некорректной конфигурации

Некоторые некорректные конфигурации позволяют злоумышленникам изменять или перезаписывать данные, создавая дополнительный потенциал для мошенничества.


Skybox Vulnerability Control

Решение Skybox по управлению уязвимостями.

Tripwire IP360

Решение корпоративного уровня для управления уязвимости.

Tenable.io

Решение для управления уязвимостями.

Qualys Vulnerability Management

Решение для управления уязвимостями.

Rapid7 Nexpose Vulnerability Scanner

Многофункциональный корпоративный сканер уязвимостей предназначенный для обеспечения информационной безопасности.

Nessus Professional

Сетевой сканер безопасности общего назначения.

GFI LANguard

GFI LANguard выполнит проверку вашей сети, в поисках потенциальных лазеек, которыми может воспользоваться хакер при проведении атаки.

F-Secure Radar

Сканер уязвимостей.

Отказ в обслуживании в Multiple Cisco Products

Рейтинг опасности:

Исправление:

Use of insufficiently random values in yapi package

Рейтинг опасности:

Исправление:

HTTP request smuggling in Squid

Рейтинг опасности:

Исправление:

XSS via SVG file in Apache Superset

Рейтинг опасности:

Исправление:

Обход аутентификации в некоторых маррутизаторах Zyxel LTE

Рейтинг опасности:

Исправление:

Обход аутентификации в SonicWall Directory Services Connector

Рейтинг опасности:

Исправление:

Обновление безопасности EasyApache 4 для NodeJS

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Yubico yubihsm-shell

Рейтинг опасности:

Исправление: