SecurityLab.ru

Главные новости

article-title

Опубликован способ обхода PPL для внедрения шелл-кода

Исследователь представил атаку DLL injection с помощью Zemana AntiMalware.

article-title

Обзор уязвимостей за неделю: 27 марта 2020 года

На прошлой неделе были обнаружены уязвимости в Windows, Apple Safari, OpenWrt, Jenkins и пр.

article-title

Новые ИБ-решения недели: 27 марта 2020 года

Краткий обзор новых предложений на рынке информационной безопасности.

article-title

МВД обезвредило 8 нелегальных майнинговых ферм

Ежемесячный ущерб для энергоснабжающих компаний составлял около 15 млн рублей.

article-title

Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу

Число сетевых узлов в России, доступных по RDP, всего за три недели увеличилось на 9%.

article-title

Уязвимость в iOS блокирует шифрование трафика VPN

Проблема затрагивает версию iOS 13.3.1 и выше.

article-title

Зафиксирован новый случай использования крайне редкой атаки BadUSB

Предыдущий случай BadUSB был описан полтора года назад.

article-title

США введут ограничения на поставки чипов для Huawei

Изменение направлено на ограничение продаж чипов Huawei компанией Taiwan Semiconductor Manufacturing Co.

article-title

Google представила график релизов новых версий Chrome

Уже на этой неделе появятся обновления каналов Canary, Dev и Beta.

article-title

Новая функция в Firefox 76 будет защищать все сохраненные пароли

Данная функция станет доступна для большинства пользователей с 5 мая нынешнего года.

article-title

Баг в Windows 10 вызывает проблемы с подключением к интернету

Хотя Microsoft уведомила пользователей о проблеме только сейчас, она появилась еще 27 февраля после выхода обновления KB4535996.

article-title

Фейковое расширение для Chrome используется для кражи криптовалюты

Злоумышленникам удалось украсть более 1,4 млн монет XRP.

article-title

Операторы связи будут передавать ЕК геолокационные данные в рамках борьбы с COVID-19

Vodafone и еще 7 операторов связи согласились предоставлять ЕК геолокационные данные с мобильных устройств своих абонентов.

article-title

Украдены исходные коды графических процессоров AMD

Похищенная информация связана с процессорами AMD Navi 10, Navi 21 и Arden.

article-title

Safari теперь блокирует сторонние cookie-файлы по умолчанию

Safari стал вторым браузером после Tor, блокирующим все сторонние cookie-файлы по молчанию.


Подписаться
на наши соцсети

Box

Сервис для управления облачным контентом и обмена файлами.

SD Elements

Решение для автоматизации безопасной разработки, моделирования угроз, оценки рисков и соответствия стандартам.  

Route Intelligence

Платформа для обеспечения безопасности приложений.

HYAS Insight

Решение для анализа и определения угроз.

Solar webProxy

Шлюз web-безопасности для контроля доступа сотрудников и приложений к ресурсам и защиты трафика от вредоносного ПО и рекламы.

FortiGate 1800F

Межсетевой экран от компании Fortinet.

SMBGhost

Сканер для выявления систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796).

Service Trigger Editor

Утилита для управления функцией Service Triggers в Windows.

Множественные уязвимости в Apple iOS and iPadOS

Рейтинг опасности:

Исправление:

Множественные уязвимости в Apple watchOS

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в CM Pop-Up banners for WordPress plugin

Рейтинг опасности:

Исправление:

Множественные уязвимости в Apple Safari

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Advantech WebAccess

Рейтинг опасности:

Исправление:

Множественные уязвимости в IMPress for IDX Broker plugin for WordPress

Рейтинг опасности:

Исправление:

Множественные уязвимости в Red Hat AMQ Broker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Red Hat AMQ Streams

Рейтинг опасности:

Исправление: