Security Lab

SecurityLab.ru

Главные новости

article-title

Роскомнадзор проверит обоснованность блокировки ряда аккаунтов в Instagram

Удаленные аккаунты были созданы в основном в России и предназначались для внутренней аудитории.

article-title

Большинство эксплоитов для 0Day-уязвимостей разработано частными компаниями

Хакерские инструменты, разработанные частными компаниями, часто используются для отслеживания и задержания диссидентов, журналистов, или политиков.

article-title

Крупный русскоязычный хакерский форум Maza стал жертвой утечки данных

Злоумышленники похитили ID, имена пользователей, электронные адреса, ссылки на мессенджеры.

article-title

Эксперт рассказал, как взломал атомную электростанцию

Компаниям всегда нужно помнить, что их внутренние сети так же уязвимы, как и внешние периметры.

article-title

WhatsApp внедрит функцию самоудаляющихся изображений

Подобные фотографии нельзя будет экспортировать или скопировать из чата, однако вероятно можно будет сделать снимок экрана.

article-title

Количество атак шифровальщиков выросло за год более чем на 150%

Прогнозируется, что в 2021 году волна шифровальщиков затронет российский бизнес и выйдет в СНГ.

article-title

Самарские ученые создают сервис для выявления видеофейков

Программный комплекc позволит автоматически выявлять следы внесенных изменений и определит степень достоверности проанализированного цифрового контента.

article-title

Хакеры рассказали в даркнете о методах обхода протокола 3D Secure

Обойти последний вариант функции безопасности можно, сочетая социальную инженерию с фишинговыми атаками.

article-title

Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange

Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.

article-title

Пользователи жалуются на "пьяных" роботов-пылесосов Roomba

Роботы-пылесосы "опьянели" после последних обновлений программного обеспечения.

article-title

Уязвимость за $50 тыс. позволяла взломать любую учетную запись Microsoft

Уязвимость позволяла с помощью брутфорса подобрать код , отправляемый пользователю в процессе смены пароля.

article-title

ИБ-фирма Qualys предположительно стала жертвой взлома Accellion

На хакерском сайте были опубликованы документы, якобы содержащие информацию о клиентах Qualys, включая заказы на покупку, счета-фактуры и пр.

article-title

Минцифры предложило разрешить торговлю обезличенными данными россиян

Торговать такими данными смогут провайдеры интернета, ретейлеры, поставщики CRM

article-title

Google взяла на себя обязательство прекратить слежку за пользователями в Сети

Когда поддержка cookie-файлов будет закрыта, поисковик не намерен создавать аналогичных инструментов для таргетинга рекламы


Qualys Vulnerability Management

Решение для управления уязвимостями.

Rapid7 Nexpose Vulnerability Scanner

Многофункциональный корпоративный сканер уязвимостей предназначенный для обеспечения информационной безопасности.

Nessus Professional

Сетевой сканер безопасности общего назначения.

GFI LANguard

GFI LANguard выполнит проверку вашей сети, в поисках потенциальных лазеек, которыми может воспользоваться хакер при проведении атаки.

F-Secure Radar

Сканер уязвимостей.

Сканер-ВС

Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем.

Ревизор сети

Сетевой сканер.

XSpider

Профессиональный сканер уязвимостей.

Improper access control in Cisco Webex Meetings

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Cisco ASR 5000 Series

Рейтинг опасности:

Исправление:

Обход каталога в Cisco Network Services Orchestrator

Рейтинг опасности:

Исправление:

Множественные уязвимости в OpenShift Container Platform

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Cisco Email Security Appliance and Content Security Management Appliance

Рейтинг опасности:

Исправление:

Обход ограничений безопасности в прошивке материнских плат Supermicro X10 UP-series Denlow

Рейтинг опасности:

Исправление:

Множественные уязвимости в GLPI

Рейтинг опасности:

Исправление:

Множественные уязвимости в MultMB connect line mbCONNECT24 and mymbCONNECT24

Рейтинг опасности:

Исправление: