Security Lab

SecurityLab.ru

Главные новости

article-title

Brave стал первым браузером с интегрированным протоколом IPFS

Интеграция IPFS позволит пользователям Brave просматривать децентрализованную сеть.

article-title

Взломавшие SolarWinds хакеры получили доступ к внутренней электронной почте Malwarebytes

Хакеры использовали приложения с привилегированным доступом к средам Microsoft Office 365 и Azure.

article-title

Начните обучение с полного погружения в рабочие задачи ИБ-специалиста

На интенсиве «Кибербезопасность: Level 0» от HackerU вас ждёт полное погружения в рабочие задачи ИБ-специалиста.

article-title

ИИ защитит дроны от атак с использованием уязвимостей 0-day

Решение безопасности на базе ИИ DeepArmor способно обнаруживать атаки на дроны во время полета.

article-title

Уязвимости в популярных мессенджерах позволяли шпионить за пользователями

Баги в Signal, Google Duo и Facebook Messenger позволяли устройству вызываемого абонента передавать аудио до того, как он ответит на звонок.

article-title

Уязвимости в Dnsmasq позволяют осуществлять атаку «отравление кеша DNS»

В общей сложности исследователи выявили в ПО Dnsmasq семь уязвимостей, объединенных под названием DNSpooq.

article-title

В ходе расследования инцидента с SolarWinds обнаружено новое вредоносное ПО

Инструмент Raindrop использовался для распространения на другие компьютеры в сетях жертв.

article-title

Хакеры выплатят 5 млн. долларов разработчикам Pokemon GO

Группа хакеров Global++ пошла на мировое соглашение и выплатит 5 млн долларов студии Niantic, после того как та подала на них в суд в 2019 году

article-title

Роскомнадзор внес в международную базу более 1,7 тысяч пиратских сайтов

Роскомнадзор внес в базу данных ALERT Всемирной организации интеллектуальной собственности (ВОИС) 1768 доменных адресов сайтов – нарушителей авторских прав.

article-title

Для врачей и учителей закупят планшеты с ОС «Аврора»

Минцифры предложено направить 19,4 млрд рублей на закупку для врачей и учителей 700 тыс планшетов на российской операционной системе «Аврора», а также разработку приложений для неё.

article-title

Байден предложил выделить $10 млрд на усиление кибербезопасности

ИБ-эксперты надеются, что предложение Байдена – это лишь первоначальный взнос в гораздо более масштабную инициативу.

article-title

Операторы вредоноса FreakOut эксплуатируют уязвимости в NAS под управлением Linux

Хакеры используют взломанные устройства для осуществления DDoS-атак и майнинга криптовалюты Monero.

article-title

Атаковавшая Капитолий девушка планировала продать ноутбук спикера США спецслужбам России

Подозреваемая находится на свободе и предположительно все еще имеет похищенный ноутбук.

article-title

Баг в Windows 10 вызывает синий экран смерти, если открыть определенный путь

При введении пути в адресную строку браузера незамедлительно происходит аварийное завершение работы Windows 10.

article-title

Хакеры взломали форум IObit для распространения вымогательского ПО

Вымогатели предлагают компании IObit заплатить $100 тыс., чтобы возобновить доступ к файлам всех пользователей.


Veridos D4FLY

Инновационные технологии для пограничного контроля.

Cyborg Security HUNTER

Платформа для поиска и обнаружения угроз.

ꓘamerka

Инструмент OSINT для компрометации IoT-устройств и АСУ ТП.

Sysmon

Утилита, используемая для мониторинга всех процессов в операционной системе Windows.

Мобильный Криминалист Десктоп

Инструмент для извлечения и расшифровки данных.

Мобильный Криминалист Бизнес

Инструмент для расследования и предотвращения корпоративных преступлений на основе извлечения и анализа информации из мобильных устройств и облачных сервисов.

Мобильный Криминалист Детектив

Универсальный инструмент для извлечения и анализа информации, охватывающий широкий спектр мобильных устройств, дронов, облачных сервисов и ПК.

Мобильный Криминалист Эксперт

Многофункциональный инструмент для высокоскоростной и эффективной работы с данными из мобильных устройств, дронов, облачных сервисов и ПК

Множественные уязвимости в MySQL Workbench

Рейтинг опасности:

Исправление:

Множественные уязвимости в MySQL Enterprise Monitor

Рейтинг опасности:

Исправление:

Множественные уязвимости в MySQL Server

Рейтинг опасности:

Исправление:

Improper input validation in Java SE

Рейтинг опасности:

Исправление:

Improper input validation in Java SE Embedded

Рейтинг опасности:

Исправление:

Improper input validation in Oracle Insurance Policy Administration

Рейтинг опасности:

Исправление:

Improper input validation in Oracle Insurance Rules Palette

Рейтинг опасности:

Исправление:

Prototype pollution in Oracle Insurance Insbridge Rating and Underwriting

Рейтинг опасности:

Исправление: