Security Lab

SecurityLab.ru

Главные новости

article-title

Великобритания может запретить страховщикам покрывать платежи от атак вымогателей

Бывший глава Национального центра кибербезопасности Великобритании опасается, что так называемые программы-вымогатели «могут выйти из-под контроля».

article-title

Разработан новый вариант атаки NAT Slipstreaming

NAT Slipstreaming 2.0 позволяет обойти защиту от NAT Slipstreaming, а также позволяет создавать пути к любому устройству во внутренней сети жертвы.

article-title

Полиция отключила самый опасный на сегодняшний день ботнет Emotet

В марте Европол начнет рассылку на зараженные Emotet устройства новый модуль, который удалит с них вредоносное ПО.

article-title

Герман Греф рассказал о растущей популярности у телефонных мошенников технологий подделки голоса

Он отметил, что с развитием технологий и искусственного интеллекта популярность таких уловок возрастает.

article-title

Хакеры распространяют вымогатель Nemty через аккаунты умерших сотрудников компаний

В течение месяца злоумышленники незаметно исследовали сеть компании, похищая учетные данные администратора домена и извлекая сотни гигабайт данных.

article-title

Власти ЮАР выпустили собственный браузер с целью возобновить поддержку Adobe Flash

Налоговой службе ЮАР оказалось проще создать целый браузер, чем перевести некоторые online-формы с Flash на HTML.

article-title

Социальные сети будут оштрафованы за призывы подростков идти на митинги

Как пояснили в Роскомнадзоре, речь идет об интернет-платформах Facebook, Instagram, Twitter, TikTok, «ВКонтакте», «Одноклассники», а также видеохостинг YouTube.

article-title

Казачья кибердружина создала виртуальные патрули для борьбы с матом

Обучение прошли порядка 60 добровольцев, которые будут бороться с нецензурной лексикой.

article-title

Совет Федерации призвал ООН урегулировать деятельность техногигантов

Сенаторы осуждают действия американских интернет-компаний, которые ограничивают свободу слова в социальных сетях.

article-title

В Совфеде опасаются превращения людей в «живых роботов» из-за ИИ

По мнению спикера Валентины Матвиенко, нужно заниматься правовым регулированием развития технологий на опережение.

article-title

Четыре поставщика систем безопасности сообщили о взломах, связанных с SolarWinds

Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity подтвердили, что они также стали жертвами атаки на цепочки поставок SolarWinds.

article-title

В Firefox 85 отключена поддержка Adobe Flash и добавлена защита от файлов supercookie

Mozilla объявила о намерении отказаться от Flash в июле 2017 года в рамках координированного плана по окончанию его жизненного цикла.

article-title

Какие навыки необходимы для работы в профессиональных RedTeam-командах?

3 дня и 15 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"

article-title

Злоумышленник похитил 4,1 млн IP-адресов AfriNIC на сумму $82 млн

О внутренней проблеме интернет-провадера стало известно только в 2019 году после уведомления от Федерального бюро расследований США.

article-title

Стратегия двойного вымогательства набирает популярность у киберпреступников

Специалисты зафиксировали 550 сообщений о двойном вымогательстве на сайтах утечек данных различных вымогательских группировок.


КриптоПро CSP

Криптопровайдер от отечественного производителя.

Varonis

Единая платформа кибербезопасности для защиты корпоративных данных от внутренних угроз и кибератак.

Veridos D4FLY

Инновационные технологии для пограничного контроля.

Cyborg Security HUNTER

Платформа для поиска и обнаружения угроз.

ꓘamerka

Инструмент OSINT для компрометации IoT-устройств и АСУ ТП.

Sysmon

Утилита, используемая для мониторинга всех процессов в операционной системе Windows.

Мобильный Криминалист Десктоп

Инструмент для извлечения и расшифровки данных.

Мобильный Криминалист Бизнес

Инструмент для расследования и предотвращения корпоративных преступлений на основе извлечения и анализа информации из мобильных устройств и облачных сервисов.

OS Command Injection in Infoscience Corporation Logstorage and ELC Analytics

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в TIBCO BPM Enterprise

Рейтинг опасности:

Исправление:

Множественные уязвимости в Huawei Mate 30

Рейтинг опасности:

Исправление:

Multiple vulnerabiities in Huawei Taurus-AL00A

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Huawei eCNS280_TD

Рейтинг опасности:

Исправление:

Отказ в обслуживании в YARA

Рейтинг опасности:

Исправление:

Выполнение команд ОС в OpenLiteSpeed

Рейтинг опасности:

Исправление:

Отказ в обслуживании в glibc

Рейтинг опасности:

Исправление: