SecurityLab.ru

Главные новости

article-title

В атаках на Mitsubishi Electric подозреваются 4 китайские группировки

Компания подозревает группировки Tick, Aurora Panda, Black Tech и операторов вредоноса Emdivi.

article-title

ФАС представила предложения по предустановке ПО на устройства

Реализация закона об обязательной предустановке отечественного ПО на устройства будет происходить в несколько этапов.

article-title

В Honeywell Maxpro VMS и NVR исправлены опасные уязвимости

Уязвимости позволяют получить полный контроль над системами видеонаблюдения.

article-title

Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями

По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention.

article-title

Ловушка выявила угрозы для промышленных организаций

Приманка была подключена к сети в мае 2019 года, и исследователи следили за ней в течение семи месяцев.

article-title

Сотрудник французской контрразведки торговал персональными данными

За 100-300 евро у сотрудника DGSI можно было купить поддельное удостоверение личности, водительские права и пр.

article-title

250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе

Базы данных располагались на пяти незащищенных серверах Elasticsearch.

article-title

PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows

Специалисты представили действующий образец вымогательского ПО, шифрующего файлы с помощью EFS.

article-title

Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn

Пользователь может поставить «лайк» под безобидным видео, а затем окажется, что он «лайкнул» запрещенный материал.

article-title

В 2019 году на продажу были выставлены данные более 70 млн клиентов банков

Наибольшую ценность представляли уникальные данные из автоматизированных банковских систем.

article-title

Смартфон Джеффа Безоса был взломан через WhatsApp

Вредоносный файл, предположительно, был отправлен с телефона наследного принца Саудовской Аравии.

article-title

У Киберкомандования США закончилось место для хранения взломанных данных

Киберкомандование США недооценило объемы данных, полученных в результате взлома IT-инфраструктуры террористов.

article-title

Дуров назвал сервис iCloud «инструментом для слежки»

Павел Дуров прокомментировал отказ Apple от сквозного шифрования персональных данных в iCloud.

article-title

Соратника Сноудена обвинили в помощи хакерам

Прокуратура Бразилии обвинила журналиста Гленна Гринвальда в пособничестве хакерам, взломавшим переписку чиновников.

article-title

Для критической уязвимости в Internet Explorer 11 выпущен временный патч

Эксплуатация критической уязвимости позволяет злоумышленнику выполнить произвольный код на системе.


Подписаться
на наши соцсети

RS Browser Forensics

Инструмент для извлечения, восстановления и анализа данных из браузеров.

DataVisor dEdge

Антифрод-решение для выявления вредоносных устройств в режиме реального времени.

Micro Focus AD Bridge

Решение для расширения элементов управления Active Directory с локальных ресурсов до облака.

StealthINTERCEPT

Продукт для обеспечения безопасности Active Directory.

Masergy Shadow IT Discovery

Cloudflare for Teams

Комплекс решений для обеспечения корпоративной безопасности.

3D сенсорная платформа от Ambarella, Lumentum и ON Semiconductor

TP-Link HomeCare Pro

Решение безопасности для всех устройств в домашней сети.

Отказ в обслуживании в The Update Framework (TUF)

Рейтинг опасности:

Исправление:

Недостаточная обработка входных данных в Oracle Instantis EnterpriseTrack

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Grin

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в libmysofa

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Trustwave ModSecurity

Рейтинг опасности:

Исправление:

Отказ в обслуживании в openSUSE libsolv

Рейтинг опасности:

Исправление:

Множественные уязвимости в Gnome libxml2

Рейтинг опасности:

Исправление:

Множественные уязвимости в FontForge

Рейтинг опасности:

Исправление: