Security Lab

SecurityLab.ru

Главные новости

article-title

Власти США постановили уничтожить ИИ, разработанный обманным путем

Приложение для хранения фотографий Ever тайно скачивало миллиарды фотографий своих пользователей для обучения алгоритмов распознавания лиц

article-title

Обзор инцидентов безопасности за период с 16 по 22 января 2021 года

Краткий обзор инцидентов безопасности за прошлую неделю.

article-title

Британские школьники получили ноутбуки с предустановленным червем Gamarue

В активном состоянии устройства связываются с российскими серверами.

article-title

Три уязвимости в SolarWinds Orion позволяют удаленное выполнение кода

Одна из уязвимостей (CVE-2020-14005) использовалась в недавней атаке SUNBURST на компанию SolarWinds.

article-title

Источником атак криптомайнера MrbMiner оказался иранский разработчик ПО

Кампания была выявлена в сентябре 2020 года, когда злоумышленники начали загружать и устанавливать криптомайнер на тысячи SQL-серверов.

article-title

Как усилить функционал NGFW и усилить защиту

Выбираете или уже используете NGFW? Хотели бы узнать, как усилить защиту и расширить функционал?

article-title

В открытом доступе опубликован эксплоит для получения прав суперпользователя в SAP

Эксплоит является полнофункциональным и предназначен для уязвимости в SAP SolMan (CVE-2020-6207).

article-title

НКЦКИ предупреждает об угрозе проведения целенаправленных компьютерных атак

Национальный координационный центр по компьютерным инцидентам рекомендует принять меры по повышению защищённости информационных ресурсов.

article-title

Apple запатентовала тепловую систему распознавания лиц

На поиск нового решения компанию подвигла пандемия коронавируса.

article-title

Яндекс выступил против предлагаемого механизма установки обязательного ПО на смартфоны

Производители намерены ставить российские программы только в «окно выбора» при активации устройства.

article-title

Операторы LuckyBoy атакуют пользователей iOS, Android и XBox

С декабря 2020 года преступники заразили более 10 автоматизированных систем покупки.

article-title

Privacy Day 2021 — когда приватность снова становится важной

Конференция состоится уже в третий раз, в этом году, в связи с ограничениями на массовые мероприятия, — в онлайн-формате.

article-title

Из-за ошибки хакеров похищенные ими данные стали доступны через Google

Хакеры похитили как минимум 1 тыс. логинов и паролей для авторизации в корпоративных учетных записях Office 365.

article-title

Депутаты Европарламента призвали ЕС урегулировать использование ИИ

Люди должны иметь возможность осуществлять значимый контроль над системами с поддержкой ИИ.

article-title

Кибермошенники нацелились на пользователей приложений для знакомств

Интерпол предупредил пользователей, жаждущих общения в условиях карантина, о схеме мошенничества с финансами.


Veridos D4FLY

Инновационные технологии для пограничного контроля.

Cyborg Security HUNTER

Платформа для поиска и обнаружения угроз.

ꓘamerka

Инструмент OSINT для компрометации IoT-устройств и АСУ ТП.

Sysmon

Утилита, используемая для мониторинга всех процессов в операционной системе Windows.

Мобильный Криминалист Десктоп

Инструмент для извлечения и расшифровки данных.

Мобильный Криминалист Бизнес

Инструмент для расследования и предотвращения корпоративных преступлений на основе извлечения и анализа информации из мобильных устройств и облачных сервисов.

Мобильный Криминалист Детектив

Универсальный инструмент для извлечения и анализа информации, охватывающий широкий спектр мобильных устройств, дронов, облачных сервисов и ПК.

Мобильный Криминалист Эксперт

Многофункциональный инструмент для высокоскоростной и эффективной работы с данными из мобильных устройств, дронов, облачных сервисов и ПК

SQL-инъекция в Cisco SD-WAN vManage

Рейтинг опасности:

Исправление:

Cypher-инъекция в Cisco SD-WAN vManage

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Eclipse OpenJ9

Рейтинг опасности:

Исправление:

Обход каталога в XCOPY в ядаре Linux

Рейтинг опасности:

Исправление:

Утечка памяти в lldp в Open vSwitch

Рейтинг опасности:

Исправление:

Утечка памяти в lldpd

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Xen

Рейтинг опасности:

Исправление:

Множественные уязвимости в Cisco Data Center Network Manager

Рейтинг опасности:

Исправление: