Security Lab

SecurityLab.ru

Главные новости

article-title

Новые ИБ-решения: 9 декабря 2021 года

Краткий обзор главных ИБ-решений недели.

article-title

Число уникальных кибератак снизилось впервые за несколько лет

Количество атак шифровальщиков сокращается, операторы вымогательского ПО затеяли «перестройку».

article-title

Ученые синтезировали изображение человека из отраженных радиоволн

Новая система потенциально может осуществлять наблюдение в темноте и сквозь стены.

article-title

Twitter обеспечивает VIP-пользователям повышенный уровень защиты от буллинга

Программа Project Guardian распространяется на учетные записи пользователей, подверженных высокому риску оскорблений.

article-title

Популярные VPN-провайдеры оказались не совсем безопасными

Эксперты высказали серьезные замечания в адрес VPN-провайдеров, включая отсутствие прозрачности, ложь в пиар-кампаниях и пр.

article-title

В социальной сети «ВКонтакте» появилась новая мошенническая схема по вымогательству денег пользователей

В публикации они приводят ссылку на сайт-клон Минздрава

article-title

Как SAST может помочь при проведении контроля безопасности ПО и выстраивании DevSecOps?

Узнайте, для чего нужны SAST-решения вашей организации.

article-title

Snap и Facebook по-прежнему могут собирать данные владельцев iPhone для таргетинга

Apple разрешив компаниям более свободно трактовать ее неоднозначные политики конфиденциальности.

article-title

Amazon закрывает рейтинговый сайт Alexa

Существующие подписки будут активны до 1 мая 2022 года, а доступ будет аннулирован по истечении крайнего срока.

article-title

Команда npm удалила 17 вредоносных JavaScript-библиотек

Пакеты похищали токены доступа Discord и переменные среды с компьютеров пользователей и устанавливали RAT.

article-title

В России заблокировали сайт Tor

Роскомнадзор начал блокировать в России основной сайт Tor, сообщается в блоге проекта.

article-title

Новое правительство Германии пообещало больше не покупать уязвимости 0-day

Новое правительство также пообещало ограничить использование ПО для слежения.

article-title

Amazon открыла второй «сверхсекретный» регион AWS для властей США

Новый регион предоставит заказчикам из сфер обороны, разведки и национальной безопасности доступ к многорегиональной архитектуре.

article-title

Microsoft представила 10 руководящих принципов по разработке ИИ

Microsoft также представила новую панель управления Responsible AI для специалистов по работе с данными и разработчиков.

article-title

Обзор инцидентов безопасности за период с 2 по 8 декабря 2021 года

Краткий обзор главных событий в мире ИБ за неделю.


Acra

Решение безопасности для защиты баз данных с помощью шифрования.

Verimatrix Streamkeeper

Решение безопасности для отслеживания и блокировки пиратского видео.  

Immuta SaaS

Полностью управляемый облачный сервис, призванный усилить безопасность данных.

Zerto In-Cloud for AWS

Решение безопасности для защиты критических приложений, запущенных на Amazon EC2.

Castellan

SaaS-платформа, предлагающая полностью интегрированное решение, которое помогает пользователям анализировать и приоритизировать риски.

IriusRisk

Утилита для автоматизации моделирования угроз.

Terrascan

Облачный анализатор безопасности с открытым исходным кодом от компании Tenable, позволяющий разработчикам обеспечивать защиту инфраструктуры как код.

BoxCryptor

Программа для защиты важной информации путем шифрования.

Множественные уязвимости в Bentley View and MicroStation

Рейтинг опасности:

Исправление:

Отказ в обслуживании в yubihsm-shell

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Red Hat OpenShift Service Mesh

Рейтинг опасности:

Исправление:

Множественные уязвимости в cflinuxfs3

Рейтинг опасности:

Исправление:

Множественные уязвимости в BusyBox

Рейтинг опасности:

Исправление:

Повышение привилегий в SonicWall Global VPN client

Рейтинг опасности:

Исправление:

Множественные уязвимости в Podman

Рейтинг опасности:

Исправление:

Множественные уязвимости в Tencent WeChat

Рейтинг опасности:

Исправление: