SecurityLab.ru

Главные новости

article-title

Уязвимость в Zoom позволяла подключаться к чужим разговорам

Исследователям удалось подобрать идентификаторы встреч и подключиться к разговорам в Zoom.

article-title

Почти 2 млн пользователей были атакованы похитителями паролей в 2019 году

В прошлом году в мире число пользователей, атакованных программами для кражи паролей, выросло на 72%.

article-title

Регулятор по защите данных в Германии инициировал расследование в отношении H&M

Регулятор обнаружил свидетельства того, что руководство представительства H&M в Германии следило за своими сотрудниками.

article-title

Великобритания готовит закон по защите IoT-устройств

Законопроект содержит три основных требования для производителей «умных» устройств.

article-title

Intel в третий раз выпустит патчи для уязвимостей Zombieload

Intel планирует выпустить обновления «в ближайшие недели».

article-title

MaxPatrol SIEM выявляет присутствие киберпреступников в корпоративной сети на этапе разведки

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку.

article-title

Google начала брать деньги с правоохранителей за пользовательские данные

За каждый запрос на предоставление данных правоохранители теперь должны платить согласно установленному тарифу.

article-title

Власти РФ одобрили законопроект о блокировке опасной переписки

Законопроект будет поддерживаться властями при условии его доработки.

article-title

Avast продает историю браузеров своих пользователей

Avast собирает данные пользователей через свои антивирусы и продает крупным мировым корпорациям.

article-title

Электронные самокаты могут быть взломаны киберпреступниками

Производители электронных самокатов могут стать жертвами DoS-атак и утечек данных.

article-title

Google предприняла первые шаги по заморозке строки User Agent в Chrome

В Chrome Canary был добавлен флаг для фиксации заголовков запроса User Agent.

article-title

Турецкие преступники заподозрены в атаках на более чем 30 организаций по всему миру

Целями преступников были службы электронной почты кипрского и греческого правительства и пр.

article-title

Армия США защитит свои системы распознавания лиц от компрометации

Специалисты разработали инструмент для отражения кибератак на военные приложения с технологиями распознавания лиц.  

article-title

Власти Ирана прибегли к DNS-спуфингу для разблокировки домена

Это первый случай в истории Ирана, когда власти признались в осуществлении DNS-спуфинга.

article-title

Обзор инцидентов безопасности за период с 20 по 26 января 2020 года

Коротко о главных событиях прошедшей недели.


Подписаться
на наши соцсети

Континент-АП

СКЗИ для защиты доступа к информационным ресурсам сети с удаленных компьютеров.

Brave

Браузер, сфокусированный на приватности пользователей в интернете

Masergy Shadow IT Discovery

Решение безопасности корпоративного уровня

RS Browser Forensics

Инструмент для извлечения, восстановления и анализа данных из браузеров.

DataVisor dEdge

Антифрод-решение для выявления вредоносных устройств в режиме реального времени.

Micro Focus AD Bridge

Решение для расширения элементов управления Active Directory с локальных ресурсов до облака.

StealthINTERCEPT

Продукт для обеспечения безопасности Active Directory.

Cloudflare for Teams

Комплекс решений для обеспечения корпоративной безопасности.

SQL-инъекция в Cisco SD-WAN

Рейтинг опасности:

Исправление:

SQL-инъекция в Cisco SD-WAN

Рейтинг опасности:

Исправление:

Повышение привилегий в Cisco SD-WAN

Рейтинг опасности:

Исправление:

Command Injection in Cisco SD-WAN

Рейтинг опасности:

Исправление:

Insufficient verification of data authenticity in Cisco Umbrella Roaming Client for Windows

Рейтинг опасности:

Исправление:

Security feature bypass in WPS Hide Login plugin for WordPress

Рейтинг опасности:

Исправление:

Множественные уязвимости в CarSpot – Dealership Wordpress Classified Theme

Рейтинг опасности:

Исправление:

HTTP response splitting in Cisco Web Security Appliance and Cisco Content Security Management Appliance

Рейтинг опасности:

Исправление: