Security Lab

SecurityLab.ru

Главные новости

article-title

Обзор инцидентов безопасности за период с 20 по 26 февраля 2021 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю.

article-title

Хакеры атаковали Оксфордскую лабораторию, исследующую COVID-19

В распоряжение злоумышленников могли попасть собранные в лаборатории данные о молекулярной структуре коронавируса.

article-title

Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей

Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.

article-title

Британские спецслужбы намерены использовать ИИ для обеспечения нацбезопасности

ИИ позволит аналитикам управлять огромными объемами сложных данных и улучшит процесс принятия решений перед лицом все более опасных угроз.

article-title

Менеджер паролей LastPass содержит целых семь трекеров

Стремясь монетизировать свой продукт, разработчики LastPass подрывают конфиденциальность пользователей.    

article-title

В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП

Эксперты зафиксировали преступную деятельность хакерских группировок VANADINITE, TALONITE, KAMACITE и STIBNITE.

article-title

Alexa Skills представляют угрозу безопасности пользователей

Исследователи выявили в механизмах безопасности Alexa ряд проблем.  

article-title

Получите практические навыки реверс-инжиниринга

"Otus онлайн образование" в марте подготовил серию бесплатных вебинаров.

article-title

Северокорейские хакеры атакуют оборонную промышленность

Lazarus ведёт свою деятельность как минимум с 2009 года, организуя широкомасштабные кампании кибершпионажа,

article-title

Разработчики Cyberpunk 2077 не могут работать из-за последствий хакерской атаки

Большую часть специалистов отправили в отпуск, заморозив их счета в банках.

article-title

Разведка Нидерландов каждый день ловит хакеров из России и Китая

Под угрозой находятся морская промышленность, сельское хозяйство, авиакосмическая промышленность, разработки искусственного интеллекта и квантовые технологии.

article-title

Власти Москвы планируют установить в метро мультимедийные экраны с камерами

Они смогут распознавать быстрые движения, пересечения линий и «праздношатания».

article-title

Взломщицу игр поймала полиция

EMPRESS взломала такие игры, как Red Dead Redemption 2, Mortal Kombat 11, Anno 1800, Immortals Fenyx Rising.

article-title

В Украине заблокировали 426 сайтов: российские издания, GitHub и ForkLog

В Министерстве внутренних дел Украины назвали блокировку более чем 400 сайтов незаконной.

article-title

Хакеры из КНДР атаковали Pfizer для продажи подпольной вакцины от COVID-19

Попытка взлома Pfizer, предположительно, была частью северокорейской операции по сбору научных данных о вакцине Pfizer от COVID-19.


FireEye Mandiant Threat Intelligence Suite

Платформа, предоставляющая доступ к сервисам по обнаружению угроз.

McAfee Threat Intelligence Exchange

Платформа обмена информацией между разными защитными решениями.

McAfee Advanced Threat Defense

Средство для обнаружения комплексных угроз.

Trend Micro Deep Discovery

Платформа для защиты от направленных атак и современных постоянных угроз.

Cisco Advanced Malware Protection

Платформа для отражения атак повышенной сложности.

Symantec Advanced Threat Protection

Платформа для оперативного реагирования на угрозы.

Kaspersky Anti Targeted Attack Platform

Решение для защиты от комплексных целевых атак.

Group-IB Threat Detection System

Комплекс для проактивного обнаружения киберугроз.

Множественные уязвимости в dotty package for NPM

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в apexcharts package for NPM

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в angular package for NPM

Рейтинг опасности:

Исправление:

Небезопасная подгрузка DLL в ownCloud Desktop Client

Рейтинг опасности:

Исправление:

Множественные уязвимости в Node.js

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Multiple NETGEAR Routers

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в docsify

Рейтинг опасности:

Исправление:

Out-of-bounds write in Cisco Unidirectional Link Detection feature in FXOS and NX-OS Software

Рейтинг опасности:

Исправление: