SecurityLab.ru

19:50 / 24 сентября, 2022

СПЧ попросил Минобороны отменить освобождение от мобилизации для ИТ-специалистов

13:09 / 23 сентября, 2022

IT-специалистов не привлекут к мобилизации

09:30 / 23 сентября, 2022

Новая версия платформы для предотвращения APT-атак Xello Deception

09:26 / 23 сентября, 2022

Статьи

Способы тестирования безопасности приложений

16:49 / 22 сентября, 2022

Конгресс США предлагает наложить двухлетний запрет на стабильные монеты

13:02 / 22 сентября, 2022

Windows 11 получила улучшенную защиту от SMB брутфорса

Новости

16:37 / 25 сентября, 2022

Серверы Microsoft SQL накрыла новая волна атак с использованием вымогательского ПО

Злоумышленники используют шифровальщик FARGO.

12:10 / 25 сентября, 2022

Опрос: какие ключевые задачи стоят перед вашей командой ИБ?

Как изменились приоритеты за 2022 год. Что делать в первую очередь?

11:11 / 25 сентября, 2022

В Великобритании арестован 17-летний хакер, связанный с утечкой GTA 6

Полиции Великобритании удалось вычислить молодого человека, причастного к самой масштабной утечке информации.

10:48 / 25 сентября, 2022

Евросоюз предлагает запретить работу «Лаборатории Касперского»

Ряд стран ЕС предложил включить ЛК в новый пакет санкций по финансовым причинам и по соображениям безопасности.

22:38 / 24 сентября, 2022

Microsoft добавляет systemd в подсистему Windows для Linux

Обновление позволяет устанавливать большее количество совместимых приложений.

19:50 / 24 сентября, 2022

СПЧ попросил Минобороны отменить освобождение от мобилизации для ИТ-специалистов

«бронь» должны получить только те, кто работает с технологиями военного и двойного назначения или обеспечивает работу критической информационной инфраструктуры

19:18 / 24 сентября, 2022

Хакеры атаковали национальную платежную систему МИР

Украинские хактивисты провели масштабную DDoS-атаку на платежную систему МИР.

13:09 / 24 сентября, 2022

Операторы Ragnar Locker слили в сеть более 6 млн записей с личными данными пассажиров авиакомпании TAP

В слитой базе данных 31,150 записей относятся к пассажирам из России.

20:44 / 23 сентября, 2022

Фейковые сайты Zoom распространяют вредоносное ПО Vidar

Вредонос крадет данные пользователей Zoom.

18:06 / 23 сентября, 2022

Министры США призвали разрешить Starlink в Иране

Из-за массовых акции иранцев лишают интернета.

17:35 / 23 сентября, 2022

Пекин заявил, что США контролирует IT-системы Китая

После взлома университета в Китае АНБ США получила доступ к IT-инфраструктуре страны.

17:15 / 23 сентября, 2022

Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений

Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.

16:32 / 23 сентября, 2022

Proton VPN прекращает работу в Индии

В связи с новым законом Индии Proton VPN закрывает свои серверы в Индии.

16:00 / 23 сентября, 2022

Засекреченные документы Министерства обороны Чили оказались в открытом доступе

Расследование кибератаки возглавляет министр обороны страны.

15:19 / 23 сентября, 2022

HackerOne рассказал, как белые хакеры зарабатывают миллионы на уязвимостях

Для некоторых поиск уязвимостей является хобби, а для кого-то полноценной работой.

Все новости

В блогах

25 сентября, 2022

Ксения Шудрова

Урок 2.2. Моделирование угроз. Актуальные угрозы

21 сентября, 2022

Лаборатория Касперского

Security Week 2238: самораспространяющийся зловред атакует геймеров

19 сентября, 2022

СёрчИнформ

Как защитить персональные данные и выполнить требования 152-ФЗ

19 сентября, 2022

Евгений Царев

iPhone 14: первые впечатления и разочарования

19 сентября, 2022

Евгений Царев

Илон Маск отложил покупку Twitter из-за опасений Третьей мировой

19 сентября, 2022

Евгений Царев

На 12% белорусский: Лукашенко представил первый отечественный компьютер

19 сентября, 2022

itbastion

Кто есть кто в «АйТи Бастион»: руководитель направления по развитию продукта

19 сентября, 2022

ussc

Немецкое качество или как оценивать риски ИБ по BSI-Standard 200-3

14 сентября, 2022

СёрчИнформ

Только треть субъектов КИИ оснащены средствами мониторинга угроз

14 сентября, 2022

Лаборатория Касперского

Security Week 2237: бесконтактное детектирование работающих микрофонов

14 сентября, 2022

Compliance-дайджест

Compliance-дайджест: что изменилось в ИБ-законодательстве в августе

12 сентября, 2022

ussc

Обзор изменений в законодательстве за август 2022

7 сентября, 2022

Falcongaze SecureTower

Как проанализировать результаты учебной фишинговой атаки, чтобы повысить киберграмотность сотрудников? Пошаговая инструкция

7 сентября, 2022

Лаборатория Касперского

Security Week 2236: корпоративная атака с помощью кода из игры

5 сентября, 2022

СёрчИнформ

Регистрация на Road Show SearchInform стартует

4 сентября, 2022

Евгений Шауро

Cybersecurity Career Master Plan

2 сентября, 2022

Евгений Царев

Закон о персональных данных: практика применения и проблематика реализации

2 сентября, 2022

Евгений Царев

ЦБ объявил войну дропперам

2 сентября, 2022

Евгений Царев

Банки ограничат некоторым клиентам доступ к счетам для борьбы с мошенниками

31 августа, 2022

Евгений Шауро

Как айтишникам ставить задачи по SMART

31 августа, 2022

Лаборатория Касперского

Security Week 2235: подлинный масштаб атаки на Twilio

28 августа, 2022

DigitalScout

Параметры браузерной строки

27 августа, 2022

ООО «Киберполигон»

Проверка безопасности сайта

26 августа, 2022

СёрчИнформ

(Не) безопасный дайджест: чем пахнут утечки, дипфейк в Zoom и дворянство за тысячу евро

Перейти в раздел

популярное за неделю

Появились новые подробности взлома LastPass

Фейковые сайты Zoom распространяют вредоносное ПО Vidar

Произошла утечка данных пользователей магазина onlinetrade.ru

Группировка Sandworm маскируется под украинских телекоммуникационных провайдеров

Вернули 2007: уязвимость 15-летней давности в Python затрагивает 350 000 проектов

Microsoft добавляет systemd в подсистему Windows для Linux

Операторы Ragnar Locker слили в сеть более 6 млн записей с личными данными пассажиров авиакомпании TAP

Министры США призвали разрешить Starlink в Иране

СПЧ попросил Минобороны отменить освобождение от мобилизации для ИТ-специалистов

Хакеры атаковали национальную платежную систему МИР

СОФТ

PT BlackBox

Средства разработки

Динамический анализатор приложений.

Spinpanel

Контроль и мониторинг

Многопользовательская платформа для продажи, развертывания, управления и автоматизации облачных решений Microsoft.

Triage

Контроль и мониторинг

Песочница для вредоносных программ.

Group-IB Unified Risk Platform

защита от целенаправленных атак

Платформа для снижения киберрисков.

AvePoint Cloud Records

Система контроля и управления доступом

SaaS-решение.

Sonrai Security Cloud Workload Protection

Сетевая безопасность

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Сетевая безопасность

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Защита от утечек

Решение для защиты от утечек данных.

УЯЗВИМОСТИ

25 февраля, 2022

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

25 февраля, 2022

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

25 февраля, 2022

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

25 февраля, 2022

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

25 февраля, 2022

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

25 февраля, 2022

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

25 февраля, 2022

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

25 февраля, 2022

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: