Security Lab

SecurityLab.ru

Главные новости

article-title

Одну организацию атаковали сразу 3 группировки

Совместная кампания использовала все возможные способы взлома и метод тройного шифрования.

article-title

Одних исправлений недостаточно, чтобы побороть уязвимости в Microsoft Exchange

Администраторам нужно будет вручную включать расширенную защиту затронутых серверов.

article-title

Новые процессоры Intel раскрывают конфиденциальные данные пользователя

Используя root-права, злоумышленник может напрямую выгрузить память приложения менее чем за 1 секунду.

article-title

Мошенническая кампания Classiscam захватывает Азию

Целью злоумышленников стали обычные продавцы, у которых сначала похищают платежные данные, а затем опустошают счета.

article-title

Новый чат-бот Meta* высмеял Цукерберга

BlenderBot3 назвал Марка Цукерберга «жутким манипулятором»

article-title

36% организаций используют небезопасный протокол FTP

А некоторые все еще применяют Telnet.

article-title

B WhatsApp появятся новые функции конфиденциальности

Пользователи смогут скрывать свой онлайн-статус, тихо покидать группы WhatsApp и предотвращать снятие скриншотов во время определенных обсуждений.

article-title

Байден поддержал производство чипов в США для конкуренции с Китаем

Государство представит субсидии в размере 52,2 миллиарда долларов для создания полупроводников.

article-title

Microsoft устранила 121 уязвимость в рамках вторника исправлений

Среди исправленных уязвимостей было 17 критических и 2 0-day, одна из которых активно используется в дикой природе.

article-title

Распад Conti привел к спаду вымогательских атак

Промышленный сектор в 2022 году ждет череда разрушительных атак

article-title

Эксперимент по созданию российского аналога GitHub перенесли на неопределенный срок

Запуск проекта планировался на 1 мая, но Минцифры не смогло согласовать позиции ведомств

article-title

Кибербезопасность в России: эпоха импортозамещения

Спецвыпуск с Денисом Батранковым

article-title

Для защиты NPM от атак на цепочки поставок планируется использовать сервис Sigstore

Sigstore – cервис, используемый для верификации ПО с помощью цифровых подписей.

article-title

В сеть утекли данные клиентов компании интернет-маркетинга

Клиентам фирмы следует приготовиться к массовой фишинговой атаке.

article-title

Новый ботнет Orchard использует данные создателя Bitcoin для генерации вредоносных доменов

Так злоумышленники пытаются скрыть свою C&C-инфраструктуру.


Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: