Security Lab

SecurityLab.ru

Главные новости

article-title

Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #5

Александр Антипов расскажет о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов.

article-title

Пандемия COVID-19 увеличила спрос на услуги доступа к сетям взломанных компаний

Наиболее частыми целями хакеров оказались компании в сфере розничной торговли, финансовых услуг и технологий в США.

article-title

Техники обхода защиты от online-трекинга с помощью CNAME стремительно набирают популярность

В настоящее время техники обхода правила ограничения домена используются на 10% от 10 тыс. топовых сайтов.

article-title

Компании стали чаще использовать отслеживающие пиксели в электронных письмах

Для маркетологов отслеживающие пиксели могут быть бесценным методом измерения уровней вовлеченности, оценки успеха маркетинговых кампаний и пр.

article-title

Эксперты установили, кто стоит за атаками на пользователей Accellion FTA

Атаки на ПО для обмена файлами начались в декабре 2020 года и привели к компрометации данных, принадлежащих клиентам Accellion.

article-title

Китайские хакеры использовали эксплойт АНБ за три года до утечки Shadow Brokers

APT 31 создала свою версию эксплойта, получившую название Jian, путем воспроизведения функциональности EpMe, украденного у Equation Group.

article-title

VMware исправила опасные уязвимости, которые угрожают многим крупным компаниям

RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным.

article-title

В Firefox 86 появилась функция полной защиты от cookie-файлов

Total Cookie Protection ограничивает cookie-файлы сайтом, на котором они были созданы, поэтому их нельзя использовать для отслеживания.

article-title

Руководители Fujitsu знали об уязвимостях в IT-системе Horizon

Компьютерная система почтового отделения прошла большое количество тестирований, и специалисты выявляли тысячи проблем.

article-title

Генсек ООН предупредил об опасности массового сбора цифровых данных

Cобираемые этими платформами данные могут использоваться для «формирования нашего сознания и манипулирования нашим восприятием».

article-title

Компания Microsoft открыто обвинила РФ в атаках на федеральные ведомства США

В установлении источника кибератак Microsoft продвинулась гораздо дальше, чем американское правительство.

article-title

Эксперты предупредили об опасности использования радионянь

Многочисленные радионяни, использующие RTSP-протокол, не требуют аутентификации для подключения сторонних пользователей.

article-title

На восстановление после атаки вымогательского ПО у SEPA уйдет больше года

В прошлом году в канун католического Рождества Агентство по защите окружающей среды Шотландии стало жертвой вымогателя Conti.

article-title

Twitter заблокировал 100 аккаунтов, связанных с Россией

В компании заявили, что такие меры были предприняты, так как они «пытались влиять на США и ЕС».

article-title

Facebook вернет новости жителям Австралии

Власти Австралии и компания Facebook пришли к соглашению по законопроекту, который обязывал онлайн-платформы платить за размещение новостей


FireEye Mandiant Threat Intelligence Suite

Платформа, предоставляющая доступ к сервисам по обнаружению угроз.

McAfee Threat Intelligence Exchange

Платформа обмена информацией между разными защитными решениями.

McAfee Advanced Threat Defense

Средство для обнаружения комплексных угроз.

Trend Micro Deep Discovery

Платформа для защиты от направленных атак и современных постоянных угроз.

Cisco Advanced Malware Protection

Платформа для отражения атак повышенной сложности.

Symantec Advanced Threat Protection

Платформа для оперативного реагирования на угрозы.

Kaspersky Anti Targeted Attack Platform

Решение для защиты от комплексных целевых атак.

Group-IB Threat Detection System

Комплекс для проактивного обнаружения киберугроз.

Множественные уязвимости в Monica

Рейтинг опасности:

Исправление:

Множественные уязвимости в Nozomi Guardian/CMC

Рейтинг опасности:

Исправление:

Множественные уязвимости в AirWave Management Platform

Рейтинг опасности:

Исправление:

Отказ в обслуживании в libxls

Рейтинг опасности:

Исправление:

Множественные уязвимости в реализации dnsmasq в продуктах Aruba

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Huawei Product

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Huawei Product

Рейтинг опасности:

Исправление:

Повышение привилегий в Huawei ManageOne

Рейтинг опасности:

Исправление: