Security Lab

SecurityLab.ru

Главные новости

article-title

Инженеры Facebook сомневаются в способности ИИ модерировать контент

Как показывают внутренние документы, компания удаляет лишь часть сообщений, нарушающих ее правила.

article-title

В школьных столовых Великобритании начнут использовать систему распознавания лиц

Новая система призвана ускорить очереди и повысить безопасность учеников в условиях пандемии.

article-title

Security-новости от Александра Антипова (securitylab.ru). Выпуск #36

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.

article-title

Новый метод на базе ИИ позволяет подсмотреть вводимый PIN-код в банкоматах

Метод работает даже в тех случаях, когда клиент банкомата прикрывает рукой панель ввода.

article-title

Власти предложили ИТ-компаниям совместно искать уязвимости в Linux

Власти пригласили компании, разрабатывающие продукты на базе Linux, участвовать в работе создаваемого сейчас Технологического центра исследования безопасности ядра этой операционной системы.

article-title

Проверявшему ПО Boeing 737 MAX предъявили обвинения в мошенничестве

Дело против Форкнера стало первым случаем предъявления обвинений в связи с катастрофами физическому лицу, а не компании.

article-title

Обзор инцидентов с участием программ-вымогателей за период с 11 по 18 октября 2021 года

Прошлая неделя ознаменовалась отчетом VirusTotal о вымогателях, атаками на крупнейший частный банк Эквадора и Университет Сандерленда и пр.

article-title

REvil ушла в offline после взлома ее сайтов в даркнете

Согласно сообщению партнера REvil, неизвестные захватили контроль над платежным порталом и сайтом утечек группировки.

article-title

Facebook наймет 10 тыс. инженеров из ЕС для создания метавселенной

В поиске высококвалифицированных инженеров компания будет сотрудничать с правительствами стран ЕС.

article-title

Бывший генерал армии США рассказал об опасности ИИ-оружия

Стэнли Маккристал признал «пугающие» риски возможной неисправности или ошибки в работе систем на базе ИИ.

article-title

Приставы начали принудительно взыскивать штрафы с Facebook

С компании взыщут 26 миллионов рублей за отказ удалять противоправную информацию.

article-title

В Москве заработала межвузовская квантовая сеть

В Москве была запущена первая в стране экосистемная квантовую сеть между вузами с открытым доступом.

article-title

Экс-сотрудник обвинил Microsoft в сознательном предоставлении хостинга хакерам

Из-за Office365, считает исследователь, Microsoft является "наилучшим в мире хостинг-провайдером для вредоносного ПО".

article-title

Операторы Trickbot расширяют каналы распространения вредоносного ПО

Группировка сотрудничает с другими киберпреступниками, что способствует увеличению числа вредоносных кампаний.

article-title

Windows 10, iOS 15 и Chrome были взломаны на китайских соревнованиях хакеров

Впервые за много лет участникам удалось представить эксплоит для удаленного выполнения кода в Chrome.


Datto SaaS Defense

SaaS-решение, позволяющее поставщикам управляемых сервисов противостоять нацеленным на Microsoft Exchange, OneDrive, SharePoint и Teams кибератакам.

ReliaQuest GreyMatter

XDR

Платформа для расширенного обнаружения и реагирования на угрозы безопасности (XDR).

Swimlane Cloud

Платформа автоматизации безопасности.

Abnormal Security ICES

Облачная платформа для комплексного предотвращения всех угроз безопасности электронной почты.

Qualys Ransomware Risk Assessment Service

Бесплатный сервис, позволяющий компаниям предотвращать атаки вымогательского ПО.

Pradeo mobile application security suite

Набор инструментов безопасности для мобильных приложений.

Citrix App Delivery and Security Service

Fugue IaC

Унифицированная платформа для обеспечения защиты "инфраструктуры как код".

Межсайтовый скриптинг в Apache Superset

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Adobe Campaign Standard

Рейтинг опасности:

Исправление:

Обход каталога в Adobe Reader Mobile

Рейтинг опасности:

Исправление:

Множественные уязвимости в Siemens SINEC NMS

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Apache Tomcat

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Siemens RUGGEDCOM ROX Devices

Рейтинг опасности:

Исправление:

Множественные уязвимости в Nitro Pro

Рейтинг опасности:

Исправление:

Множественные уязвимости в Uffizio GPS Tracker

Рейтинг опасности:

Исправление: