Security Lab

SecurityLab.ru

Главные новости

article-title

Экс-участник LulzSec опубликовал эксплоит для уязвимости в SonicWall VPN

Уязвимость эксплуатировалась хакером Phineas Fisher для взлома Hacking Team.  

article-title

США опережает Китай и ЕС в гонке в области искусственного интеллекта

Возможности ИИ Китая по сравнению с Европейским союзом и США улучшились по нескольким направлениям, тогда как ЕС отстает от своих конкурентов.

article-title

Топ секьюрити-новостей от Александра Антипова

«Опасное будущее» наступает очень быстро, поэтому мы решили еженедельно мониторить поток новостей.

article-title

Сотрудники службы здравоохранения Нидерландов продавали данные больных COVID-19

Персональные данные нидерландских граждан продавались через Telegram и Snapchat.

article-title

NTFS-уязвимость в Windows 10 получила неофициальное временное исправление

В ​​ожидании официального исправления от Microsoft разработчик ПО OSR разработала меры по предотвращению эксплуатации уязвимости.

article-title

ProtonVPN вызывает аварийное завершение работы Windows из-за конфликта с антивирусом

При определенных условиях последние версии клиента ProtonVPN для Windows могут вызывать синий экран смерти.

article-title

Данные 325 тыс. пользователей криптовалютной биржи BuyUcoin предположительно утекли в Сеть

Изначально представители BuyUCoin отрицали утечку клиентских данных.

article-title

Хакер из Бобруйска обогатился на полмиллиона долларов, но не успел ими насладиться

Мужчина приобрел ПО для брутфорс-атак и, доработав его, успешно взламывал учетные записи пользователей eBay, Sony Play Station, Fortnite и пр.

article-title

Совет Федераций разрабатывает систему штрафов для интернет-гигантов за необоснованную блокировку пользователей

Систему штрафов для интернет-гигантов, таких как Facebook и YouTube, за незаконную блокировку пользователей разрабатывают в Совете Федерации.

article-title

Мэрия Москвы потратит почти 3 млрд рублей на покупку камер с системой распознавания лиц

Мэрия Москвы до 2025 года потратит почти 3 млрд руб. на систему видеонаблюдения с функцией распознавания лиц в Новой Москве.

article-title

Более 30 миллионов пользователей покинули WhatsApp

Массовый отток пользователей из WhatsАpp зафиксирован в первые три недели месяца.

article-title

Власти Ирана обвинили криптоцентры в массовых отключениях света в стране

Из-за чрезмерной нагрузки на электросети Иран был вынужден закрыть 1,6 тыс. криптоферм, в том числе работающих легально.

article-title

Обзор уязвимостей за период с 18 по 24 января 2021 года

На прошлой неделе были обнаружены уязвимости в ПО Dnsmasq, Eclipse OpenJ9, PeopleSoft Enterprise PeopleTools и пр.

article-title

Новый червь для Android стремительно распространяется через WhatsApp

Вредонос распространяется через WhatsApp путем автоматической отправки ответов на сообщения.

article-title

Опубликован способ поиска жертв и целей операторов SUNBURST с помощью Passive DNS

Иб-эксперт опубликовал информацию о том, как расшифровать домены SUNBURST.


Varonis

Единая платформа кибербезопасности для защиты корпоративных данных от внутренних угроз и кибератак.

Veridos D4FLY

Инновационные технологии для пограничного контроля.

Cyborg Security HUNTER

Платформа для поиска и обнаружения угроз.

ꓘamerka

Инструмент OSINT для компрометации IoT-устройств и АСУ ТП.

Sysmon

Утилита, используемая для мониторинга всех процессов в операционной системе Windows.

Мобильный Криминалист Десктоп

Инструмент для извлечения и расшифровки данных.

Мобильный Криминалист Бизнес

Инструмент для расследования и предотвращения корпоративных преступлений на основе извлечения и анализа информации из мобильных устройств и облачных сервисов.

Мобильный Криминалист Детектив

Универсальный инструмент для извлечения и анализа информации, охватывающий широкий спектр мобильных устройств, дронов, облачных сервисов и ПК.

Обход каталога в ELECOM File Manager App

Рейтинг опасности:

Исправление:

Множественные уязвимости в multiple ELECOM products

Рейтинг опасности:

Исправление:

SQL-инъекция в Spring Cloud Task

Рейтинг опасности:

Исправление:

SQL-инъекция в Spring Cloud Data Flow

Рейтинг опасности:

Исправление:

Обход ограничений безопасности в Dolibarr

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Tencent WeChat

Рейтинг опасности:

Исправление:

Embedded malicious code (backdoor) in sonatype package for NPM

Рейтинг опасности:

Исправление:

Embedded malicious code (backdoor) in discord-fix package for NPM

Рейтинг опасности:

Исправление: