SecurityLab.ru

Главные новости

article-title

Минкомсвязи призвало интернет-компании снизить качество видео

Меры призваны уменьшить нагрузку на сети.

article-title

В Firefox исправлены две уязвимости нулевого дня

Уязвимости позволяют удаленно выполнить код и получить контроль над системой.

article-title

Positive Technologies приглашает на вебинар «MaxPatrol SIEM 5.1: что нового»

Вебинар состоится 9 апреля в 14:00.  

article-title

Обзор уязвимостей за неделю: 3 апреля 2020 г.

За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Chrome, браузер To и пр.

article-title

Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook

Просто открыв сайт на iPhone или MacBook, пользователи могут предоставить злоумышленникам доступ к камере и микрофону.

article-title

Популярный хакерский форум OGUsers подвергся взлому

В результате взлома злоумышленники похитили данные более 200 тыс. пользователей форума.

article-title

Минкульт намерен ужесточить штрафы за пиратский контент

Минкульт планирует ввести новые штрафы, а также сократить сроки удаления пиратского контента.

article-title

Google исправила ряд опасных уязвимостей в Chrome

Наиболее серьезные из проблем позволяли выполнить произвольный код в контексте браузера.

article-title

Zoom удалил инструмент, собиравший LinkedIn-профили пользователей

LinkedIn Sales Navigator позволял просматривать LinkedIn-профили всех участников конференции в обход настроек приватности.

article-title

Группировка REvil похитила терабайт данных у биотехнологической компании

Атакована фирма принимала участие в исследовании лекарства от COVID-19.

article-title

Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch

С целью насолить автору книги хакер организовал масштабную кампанию по взлому открытых серверов Elasticsearch.

article-title

DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию

Преступники перенаправляли пользователей на web-сайт, настроенный на загрузку эксплоитов для Firefox и Internet Explorer.

article-title

Twitter сохранял личные сообщения пользователей в кэше браузера

Сервис хранил личные файлы пользователей Firefox в кэше браузера даже после выхода или закрытия сайта.

article-title

Уже пятый день в эфире проект «ИБшник на удаленке».

Рынок и кадры, лидерство и критическое мышление на канале Positive Technologies

article-title

Украинские преступники дублировали SIM-карты с целью хищения средств

По предварительным данным, преступникам удалось заработать почти 1,5 млн гривен.


Подписаться
на наши соцсети

Box

Сервис для управления облачным контентом и обмена файлами.

SD Elements

Решение для автоматизации безопасной разработки, моделирования угроз, оценки рисков и соответствия стандартам.  

Route Intelligence

Платформа для обеспечения безопасности приложений.

HYAS Insight

Решение для анализа и определения угроз.

Solar webProxy

Шлюз web-безопасности для контроля доступа сотрудников и приложений к ресурсам и защиты трафика от вредоносного ПО и рекламы.

FortiGate 1800F

Межсетевой экран от компании Fortinet.

SMBGhost

Сканер для выявления систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796).

Service Trigger Editor

Утилита для управления функцией Service Triggers в Windows.

SQL-инъекция в WordPress WP-Advanced-Search

Рейтинг опасности:

Исправление:

Отказ в обслуживании в MochaJS Mocha

Рейтинг опасности:

Исправление:

LDAP-инъекция в Apache Druid

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Huawei SmartAX

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Mozilla Firefox and Firefox ESR

Рейтинг опасности:

Исправление:

Command Injection in karma-mojo plugin for Karma

Рейтинг опасности:

Исправление:

Command Injection in jscover node wrap for JSCover

Рейтинг опасности:

Исправление:

Множественные уязвимости в MediaWiki

Рейтинг опасности:

Исправление: