Security Lab

SecurityLab.ru

Главные новости

article-title

В даркнете выставлена на продажу SQLi уязвимость на Pickpoint.ru

Уязвимость позволяет получить дамп базы данных сервера, которая содержит персональные данные 4 млн клиентов компании.

article-title

Челябинские ученые создали электронный браслет для COVID-мониторинга

В Госдуме допустили использование электронных браслетов для мониторинга здоровья больных COVID-19 в регионах

article-title

Минцифры предлагает ускорить на год переход на российское программное обеспечение для объектов КИИ

Минцифры обозначило сроки этого перехода – до 1 января 2023 г. для ПО и до 1 января 2024 г. для оборудования.


article-title

Чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL

Больше всего киберпреступники использовали бренды из индустрии технологий, за ними идут доставка и ритейл.

article-title

Обзор уязвимостей за период с 11 по 17 января 2021 года

Было исправлено множество уязвимостей в продуктах Microsoft, Adobe и пр.

article-title

Хакеры изменили похищенные данные о вакцинах Pfizer перед публикацией

По словам экспертов, публикация модифицированных утечек является типичной кампанией по дезинформации.

article-title

17-19 февраля 2021 г. в ДЦ «Юбилейный» (г. Магнитогорск) состоится форум «Кибербезопасность – Наши дни».

Оператором мероприятия выступает Медиа Группа «Авангард» — организатор ключевых событий в области информационной безопасности в России.

article-title

На Apple подали в суд с требованием удалить Telegram из App Store

Руководство мессенджера якобы не пресекло экстремистские разговоры в преддверии штурма Капитолия в Вашингтоне 6 января нынешнего года.

article-title

Принудительное развертывание патча для уязвимости Zerologon начнется в феврале

С помощью Zerologon хакеры могут повысить привилегии до администратора домена и захватить контроль над доменом.

article-title

Олимпиаду первого уровня можно взломать всего за секунду

Уязвимости на сайте одной из самых популярных олимпиад первого уровня позволяют подделать результаты.

article-title

Обзор новых программ-вымогателей за период с 11 по 17 января 2021 года

Самой интересной новостью оказалась публикация исходного кода вымогательского ПО ChastityLock, использующегося для атак на мужские пояса целомудрия.

article-title

Веб-кабинет «Абсолют Банка» для оформления банковских гарантий теперь под защитой PT MultiScanner

Внедрение PT MultiScanner позволило ИБ-службе «Абсолют Банка» решить задачу оперативного обнаружения и блокирования вредоносного ПО.

article-title

Ученые: люди не смогут контролировать искусственный интеллект

41% IT-директоров считают, что ИИ заменит их роль к 2030 году.

article-title

Киберпреступники используют ИИ в атаках на предприятия

Операторы вымогательского ПО первыми разработали новые способы обхода продуктов безопасности конечных точек.

article-title

Хакеры используют команду Windows Finger для загрузки вредоносов

В ходе кампании злоумышленники отправляют фишинговые письма с вредоносными документами Word, замаскированные под резюме от соискателя.


Veridos D4FLY

Инновационные технологии для пограничного контроля.

Cyborg Security HUNTER

Платформа для поиска и обнаружения угроз.

ꓘamerka

Инструмент OSINT для компрометации IoT-устройств и АСУ ТП.

Sysmon

Утилита, используемая для мониторинга всех процессов в операционной системе Windows.

Мобильный Криминалист Десктоп

Инструмент для извлечения и расшифровки данных.

Мобильный Криминалист Бизнес

Инструмент для расследования и предотвращения корпоративных преступлений на основе извлечения и анализа информации из мобильных устройств и облачных сервисов.

Мобильный Криминалист Детектив

Универсальный инструмент для извлечения и анализа информации, охватывающий широкий спектр мобильных устройств, дронов, облачных сервисов и ПК.

Мобильный Криминалист Эксперт

Многофункциональный инструмент для высокоскоростной и эффективной работы с данными из мобильных устройств, дронов, облачных сервисов и ПК

Выполнение произвольного кода в Junos OS and Junos OS Evolved

Рейтинг опасности:

Исправление:

Утечка памяти в Juniper Junos OS

Рейтинг опасности:

Исправление:

Отказ в обслуживании при обработке сетевого трафика в Juniper Networks Junos OS

Рейтинг опасности:

Исправление:

Отказ в обслуживании в реализации динамического фильтра в Juniper Junos OS

Рейтинг опасности:

Исправление:

Security restrictions bypass in Mattermost Server

Рейтинг опасности:

Исправление:

Множественные уязвимости в Red Hat OpenShift Serverless

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Junos OS Evolved

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Junos OS J-Web

Рейтинг опасности:

Исправление: