Security Lab

SecurityLab.ru

Главные новости

article-title

Касперская: В России могут отключить все смартфоны

Страны Запада обладают возможностью отключить все смартфоны в России.

article-title

Новый дроппер BugDrop выпускает ксеноморфов в устройства на Android 13

BugDrop разработан для обхода защитных функций, реализованных в последней версии Android.

article-title

Песня Джанет Джексон обладала способностью ломать ноутбуки

О необычном влиянии песен сестры Майкла Джексона на ноутбуки и лэптопы рассказали в компании Microsoft.

article-title

VPN-сервисы уже более 2 лет сливают данные iOS-пользователей

Новое исследование показало, что ваш трафик и IP-адрес могут видеть третьи лица.

article-title

Разработчик взломал систему безопасности Hyundai с помощью Google

Оказалось, что Hyundai экономит на защите своих автомобилей.

article-title

Китайские прогосударственные хакеры продолжают терроризировать организации по всему миру

Целевыми индустриями стали государственный сектор, производственные, здравоохранительные, логистические, гостиничные, образовательные организации, а также медиа и авиакомпания.

article-title

Made in China: более 64% китайских провайдеров не могут обработать DNS-запросы

Многие провайдеры оказались не готовы к планам Китая по внедрению новой технологии.

article-title

Microsoft PowerToys получит утилиту, позволяющую напрямую копировать текст с изображений

Утилита, получившая название PowerOCR, будет выпущена в ближайшие пару месяцев.

article-title

RubyGems делает MFA обязательной для сопровождающих самых популярных пакетов

Судя по всему, RubyGems решила пойти по стопам NPM и PyPi, пускай и с небольшим отставанием.

article-title

Пандемия негативно повлияла на карьеру программистов и сисадминов

Положительные моменты в пандемии коронавируса молодежь до 24 лет склонна находить чаще более зрелых граждан

article-title

Кибербойцы Ким Чен Ына нападают на желающих найти работу в IT

Группировка Lazarus атакует жертв с помощью вредоносного ПО для Mac с чипсетами Intel и M1.

article-title

Обнаружен новый «солдат» в кибервойне между Израилем и Ираном

Атаки Ирана на Израиль могут повлиять на весь мир.

article-title

Названа группа, стоящая за многолетней фишинговой компанией

APT-группировка массово собирает учетные данные организаций по всему миру.

article-title

BlackByte 2.0: злоумышленники вернулись и хвастаются новыми методами вымогательства

Правда методы и тактики BlackByte оказались не такими уж и новыми – хакеры позаимствовали их у LockBit.

article-title

Google исправила пятую 0-day уязвимость в Chrome, используемую в дикой природе

Компания рекомендует пользователям как можно скорее обновить браузер до версии 104.0.5112.101.


Spinpanel

Многопользовательская платформа для продажи, развертывания, управления и автоматизации облачных решений Microsoft.

Triage

Песочница для вредоносных программ.

Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: