Security Lab

SecurityLab.ru

Главные новости

article-title

Создан самый быстрый лазерный генератор случайных чисел

Система способна выдавать 250 терабайт случайных битов в секунду.

article-title

Ученым впервые удалось отправить запутанные состояния кубитов по каналу связи

Исследование поможет сделать квантовые вычисления более осуществимыми и заложит основу для будущих сетей квантовой связи.

article-title

Вымогатели взломали системы Минфина Эквадора и банка Banco Pichincha

Хакеры предположительно похитили секретную министерскую информацию, электронные письма, информацию о сотрудниках и контракты.

article-title

«Козлом отпущения» во взломе SolarWinds стал стажер

Один из серверов SolarWinds был защищен с помощью пароля solarwinds123, установленного стажером.

article-title

Обзор новых программ-вымогателей за период с 22 по 28 февраля 2021 года

Самой большой новостью на прошлой неделе оказался взлом Министерства финансов Эквадора и его крупнейшего банка Banco Pichincha.

article-title

Эксперты рассказали об основных сервисах и услугах киберпреступных группировок

Киберпреступные технологии можно разделить на три категории: услуги, распространение и монетизация.

article-title

Операторы вымогательского ПО нацелились на гипервизоры VMware ESXi

Атаки вымогательского ПО Defray777 и Darkside основываются на обнаружении учетных данных для доступа к серверам vCenter.

article-title

Хакер перехватил звонок женщины в техподдержку Apple и похитил все ее деньги

По словам специалистов ФБР, техническая возможность перехвата звонка действительно существует.

article-title

Chrome 90 будет добавлять HTTPS в URL, если пользователь не укажет протокол

Если в набираемом URL протокол указываться не будет, браузер автоматически будет добавлять префикс HTTPS и загружать сайт по HTTPS.

article-title

Google опубликовала PoC-код для критической уязвимости в Windows 10

Проблема затрагивает несколько выпусков Windows 10 и Windows Server старше версии 20H2.

article-title

Роскомнадзор: Twitter злостно нарушает российское законодательство

В общей сложности в отношении информации, признанной запрещённой, Роскомнадзор направил в компанию Twitter более 28 тысяч требований об удалении.

article-title

iPhone 12 окончательно взломан

Обновлённая утилита Unc0ver 6.0.0 для джейлбрейка iPhone поддерживает взлом с iOS 11 до iOS 14.3, iOS 14.4 нет.

article-title

Китайские хакеры взламывают Gmail с помощью расширения для браузера

Расширение FriarFox предоставляет хакерам полный доступ к Gmail жертвы и доступ к ее данным для всех сайтов.

article-title

Украдены данные 21 миллиона пользователей популярных VPN-сервисов Andrioid

На теневом форуме выставлена на продажу база данных зарегистрированных пользователей GeckoVPN, SuperVPN и ChatVPN.

article-title

США введет санкции против России из-за хакерских атак

Белый дом пообещал ввести санкции против России в течение недель.


FireEye Mandiant Threat Intelligence Suite

Платформа, предоставляющая доступ к сервисам по обнаружению угроз.

McAfee Threat Intelligence Exchange

Платформа обмена информацией между разными защитными решениями.

McAfee Advanced Threat Defense

Средство для обнаружения комплексных угроз.

Trend Micro Deep Discovery

Платформа для защиты от направленных атак и современных постоянных угроз.

Cisco Advanced Malware Protection

Платформа для отражения атак повышенной сложности.

Symantec Advanced Threat Protection

Платформа для оперативного реагирования на угрозы.

Kaspersky Anti Targeted Attack Platform

Решение для защиты от комплексных целевых атак.

Group-IB Threat Detection System

Комплекс для проактивного обнаружения киберугроз.

Утечка памяти в GNU Tar

Рейтинг опасности:

Исправление:

Открытое перенаправление в aiohttp

Рейтинг опасности:

Исправление:

Обновление безопасности verdaccio для Node.js

Рейтинг опасности:

Исправление:

Множественные уязвимости в Privoxy

Рейтинг опасности:

Исправление:

Ошибка двойного освобождения памяти в Squid

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Etherpad

Рейтинг опасности:

Исправление:

Раскрытие важны данных в HashiCorp Vault

Рейтинг опасности:

Исправление:

Множественные уязвимости в dotty package for NPM

Рейтинг опасности:

Исправление: