SecurityLab.ru

Главные новости

article-title

Edge будет уведомлять пользователей о компрометации паролей

Пользователи смогут просмотреть список утекших учетных данных и изменить пароль на затронутых web-сайтах.

article-title

«Умные» замки Tapplock One Plus можно обмануть с помощью магнита

Всего несколько раз проведя вдоль корпуса замка магнитом, исследователю удалось открыть его.

article-title

За две недели количество спама на тему COVID-19 возросло на 14000%

С началом пандемии количество спама на тему коронавируса увеличилось в тысячи раз.

article-title

Уязвимости в Lexus и Toyota подвергают машины риску атак

Эксплуатация уязвимостей позволяет злоумышленнику заставить автомобиль выполнять «физические действия».

article-title

Китай предложил заменить протокол TCP/IP на New IP

Новый протокол уже находится на стадии разработки, а тестирование запланировано на начало 2021 года.

article-title

Три дня до конца интенсива по информационной безопасности КОД ИБ ПРОФИ ONLINE!

Ещё есть возможность присоединиться к известной конференции для профессионалов сферы ИБ: с 31 марта по 2 апреля состоятся практические мастер-классы от топ-экспертов. Всех участников ждёт насыщенная практическая программа.

article-title

Россиянин обвиняется в отмывании денег для киберпреступников

Молодой человек обвиняется в сотрудничестве с международной организованной преступной группировкой QQAAZZ.

article-title

«Инфосистемы Джет» выпустил новый обзор решений безопасности

Эксперты проанализировали девять продуктов Anti-APT от российских и зарубежных вендоров по 89 критериям.

article-title

Microsoft предложила новую функцию безопасности для Chromium

Компания рекомендовала обновить функцию автозаполнения полей с целью обезопасить пользователей, делящих свои компьютеры с членами семьи.

article-title

Хакеры взломали YouTube-каналы и устроили «крипто-розыгрыш призов» якобы от Microsoft

Мошенники взломали десятки каналов, переименовали их с использованием брендов Microsoft и рекламировали финансовую пирамиду.

article-title

Операторы Zeus Sphinx возобновили активность во время пандемии

Преступники пользуются паникой вокруг пандемии коронавируса в попытке украсть финансовую информацию.

article-title

Саудовская Аравия заподозрена в шпионаже за своими гражданами в США

Запросы на отслеживание поступали от трех крупнейших компаний мобильной связи Саудовской Аравии.

article-title

Как изменилось число доступных через интернет систем в условиях карантина

Создатель поисковой системы Shodan изучил тенденции и рассказал, как изменился интернет за последнее время.

article-title

Преступники распространяют вредоносное ПО через фейковые домены Zoom

C начала пандемии коронавируса было зарегистрировано более 1700 фейковых доменов Zoom.

article-title

Обзор инцидентов безопасности за период с 23 по 29 марта 2020 года

На прошлой неделе активизировались APT-группы и операторы вымогательского ПО.


Подписаться
на наши соцсети

Box

Сервис для управления облачным контентом и обмена файлами.

SD Elements

Решение для автоматизации безопасной разработки, моделирования угроз, оценки рисков и соответствия стандартам.  

Route Intelligence

Платформа для обеспечения безопасности приложений.

HYAS Insight

Решение для анализа и определения угроз.

Solar webProxy

Шлюз web-безопасности для контроля доступа сотрудников и приложений к ресурсам и защиты трафика от вредоносного ПО и рекламы.

FortiGate 1800F

Межсетевой экран от компании Fortinet.

SMBGhost

Сканер для выявления систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796).

Service Trigger Editor

Утилита для управления функцией Service Triggers в Windows.

Раскрытие важны данных в GnuTLS

Рейтинг опасности:

Исправление:

Переполнение буфера в pam-krb5

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в GraphicsMagick

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Versiant LYNX Customer Service Portal (CSP)

Рейтинг опасности:

Исправление:

Множественные уязвимости в TecRail Responsive Filemanager

Рейтинг опасности:

Исправление:

Множественные уязвимости в Symfony

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Zoho ManageEngine Desktop Central

Рейтинг опасности:

Исправление:

Improper Authentication in Apache Shiro

Рейтинг опасности:

Исправление: