Security Lab

SecurityLab.ru

Главные новости

article-title

Новая вымогательская группа RansomHouse: Жертвы сами виноваты!

Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.

article-title

Staffcop Enterprise – информационная безопасность на уровне 5.0

Релиз Staffcop Enterprise 5.0 – новые возможности и обновленное качество!

article-title

Киберпреступники достигли уровня правительственных хакеров

По данным Интерпола, количество зарегистрированных кибератак за последний год выросло на 125%

article-title

На Марка Цукерберга снова подали в суд

Согласно иску, утекшие личные данные 87 млн. пользователей Facebook повлияли на выборы США 2016 года.

article-title

Хакеры могут взломать учетную запись еще до ее создания

Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.

article-title

Злоумышленник атаковал ИБ-специалистов с помощью Cobalt-Strike

Киберпреступник использовал поддельный PoC для запуска Cobalt-Strike Beacon

article-title

Российские компании увольняют IT-специалистов украинского происхождения

Увольнения, в первую очередь, затронули сотрудников, имеющих доступ к критической инфраструктуре.

article-title

Мошенники выдают себя за жертв насилия в Tinder и рассылают фото избиений

Якобы для того, чтобы убедиться, что потенциальная пассия не является абьюзером, «жертва насилия» просит подтвердить свои данные.

article-title

Вебинар Positive Technologies: «MaxPatrol VM 1.5: обзор новых возможностей»

На вебинаре 26 мая в 14:00 эксперты расскажут, что ждет пользователей в релизе MaxPatrol VM 1.5.

article-title

Клиенты General Motors стали жертвами атаки credential stuffing

Хакеры похитили информацию о некоторых клиентах и обменяли их бонусные баллы на подарочные сертификаты.

article-title

Российских хакеров подозревают в шпионаже за Австрией и Эстонией

Хакерская группировка Turla проводила шпионскую кампанию как минимум в двух странах ЕС.

article-title

Хакеры научились использовать видеоняни для обхода защиты от DDoS атак по геолокации

хакеры ищут альтернативные каналы организации DDoS-атак

article-title

Вместо процессоров AMD и Intel Россия будет использовать китайскую замену

Новый китайский 8-ядерный процессор показал неутешительные результаты тестов

article-title

Злоумышленники могут красть деньги со счетов PayPal

Уязвимость обманом заставляет пользователей завершать транзакции, контролируемые злоумышленниками.

article-title

Великобритания оштрафовала Clearview AI на $9,4 млн

Американская компания по распознаванию лиц больше не сможет собирать личные данные британцев


AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Actiphy ActiveVisor

Решение для мониторинга IT-инфраструктуры.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: