Security Lab

SecurityLab.ru

Главные новости

article-title

Мэрия Москвы потратит 30 млн. рублей на покупку камер с системой распознавания лиц

Мэрия Москвы до 2025 года потратит почти 3 млрд руб. на систему видеонаблюдения с функцией распознавания лиц в Новой Москве.

article-title

Более 30 миллионов пользователей покинули WhatsApp

Массовый отток пользователей из WhatsАpp зафиксирован в первые три недели месяца.

article-title

Власти Ирана обвинили криптоцентры в массовых отключения света в стране

Из-за чрезмерной нагрузки на электросети Иран был вынужден закрыть 1,6 тыс. криптоферм, в том числе работающих легально.

article-title

Обзор уязвимостей за период с 18 по 24 января 2021 года

На прошлой неделе были обнаружены уязвимости в ПО Dnsmasq, Eclipse OpenJ9, PeopleSoft Enterprise PeopleTools и пр.

article-title

Новый червь для Android стремительно распространяется через WhatsApp

Вредонос распространяется через WhatsApp путем автоматической отправки ответов на сообщения.

article-title

Опубликован способ поиска жертв и целей операторов SUNBURST с помощью Passive DNS

Иб-эксперт опубликовал информацию о том, как расшифровать домены SUNBURST.

article-title

Обзор новых программ-вымогателей за период с 18 по 24 января 2021 года

Самой большой новостью оказался взлом форума IObit с целью размещения вредоносного ПО DeroHE.

article-title

Хакеры похитили данные 2 млн платных подписчиков сайта «для взрослых» MyFreeCams

По словам продавца, с помощью этих данных покупатели смогут получить как минимум $10 тыс. в токенах.

article-title

Эксперты рассказали о RCE-уязвимости в Windows NT LAN Manager

Злоумышленник может использовать проблему для удаленного выполнения кода через реле NTLM.

article-title

Прекращение поддержки Flash привело к сбою в работе железной дороги в Китае

Из-за прекращения поддержки Flash на 20 часов ушла в offline железная дорога в китайском городе Далянь.

article-title

Solar Dozor 7.3. Нейронные сети, выявление увольняющихся сотрудников и кое-что еще…

Вебинар будет особенно интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, крупных холдингов, организаций финансовой сферы и среднего бизнеса.

article-title

Исследователь запустил сайт для публикации уязвимостей в вредоносном ПО

На сайте представлены названия вредоносов, подробные технические описания уязвимостей и PoC-эксплоиты.  

article-title

Хакер опубликовал данные 2,28 млн пользователей сайта знакомств MeetMindful

Дамп базы данных пользователей сайта размером 1,2 ГБ был бесплатно размещен на одном из хакерских форумов.

article-title

Специалист компании по домашней безопасности взламывал видеокамеры клиентов и шпионил за ними

Телесфоро Авилес, признался в том, что получил доступ к камерам более 200 клиентов, большинство из которых женщины.

article-title

Хакеры атаковали производителя SonicWall через 0-day уязвимость в его же VPN-продуктах

Злоумышленники проэксплуатировали уязвимость в VPN-устройстве Secure Mobile Access и VPN-клиенте NetExtender.


Veridos D4FLY

Инновационные технологии для пограничного контроля.

Cyborg Security HUNTER

Платформа для поиска и обнаружения угроз.

ꓘamerka

Инструмент OSINT для компрометации IoT-устройств и АСУ ТП.

Sysmon

Утилита, используемая для мониторинга всех процессов в операционной системе Windows.

Мобильный Криминалист Десктоп

Инструмент для извлечения и расшифровки данных.

Мобильный Криминалист Бизнес

Инструмент для расследования и предотвращения корпоративных преступлений на основе извлечения и анализа информации из мобильных устройств и облачных сервисов.

Мобильный Криминалист Детектив

Универсальный инструмент для извлечения и анализа информации, охватывающий широкий спектр мобильных устройств, дронов, облачных сервисов и ПК.

Мобильный Криминалист Эксперт

Многофункциональный инструмент для высокоскоростной и эффективной работы с данными из мобильных устройств, дронов, облачных сервисов и ПК

Выполнение произвольного кода в Backdrop CMS

Рейтинг опасности:

Исправление:

Обход ограничений безопасности в GitLab

Рейтинг опасности:

Исправление:

Удаленное выполнение кода в GStreamer

Рейтинг опасности:

Исправление:

Security restrictions bypass in Coturn

Рейтинг опасности:

Исправление:

Удаленное выполнение кода в SonicWall SMA100

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Solaris

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Complex Maintenance, Repair, and Overhaul

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Configurator

Рейтинг опасности:

Исправление: