SecurityLab.ru

Главные новости

article-title

В отношении опубликовавшего личные данные сотрудников РЖД краснодарца возбуждено уголовное дело

Злоумышленник скопировал несколько сотен тысяч фотографий, а также сведения о руководстве и других сотрудниках РЖД.

article-title

44 млн пользователей сервисов Microsoft повторно используют пароли

Специалисты просканировали базу данных, содержащую более 3 млрд украденных учетных данных.

article-title

Apple пояснила сбор данных новыми моделями iPhone

Причиной сбора данных является ультра-широкополосная технология.

article-title

Опасная уязвимость позволяет перехват VPN-подключений

Проблема затрагивает Linux, Android, macOS и другие операционные системы на базе Unix.

article-title

Российские бот-фермы названы главными поставщиками фейковых лайков в соцсетях

Российские сервисы доминируют на рынке манипуляций в соцстеях.

article-title

Facebook обвинила двух граждан Китая во взломе аккаунтов и распространении рекламы

Злоумышленники использовали взломанные аккаунты для рекламы поддельных товаров и таблеток для похудения.

article-title

Необычная MiTM-атака позволила мошенникам похитить $1 млн

Необычайно терпеливые и скрупулезные мошенники выдавали себя за сотрудников израильского стартапа.

article-title

США ввели санкции против создателей Dridex из России

Минфин США назвал группировку Evil Corp «одной из крупнейших хакерских группировок в истории».

article-title

Обнаружена опасная уязвимость в Aviatrix VPN

Эксплуатация уязвимости позволяет злоумышленнику повышать пользовательские привилегии.

article-title

Positive Technologies: больше половины APT-группировок нацелены на госучреждения

87% атакующих госучреждения APT-группировок начинают атаки с фишинга.

article-title

Представлен рейтинг стран по использованию биометрии

По сбору и защите биометрии Россия набрала 16 баллов из 25.

article-title

Половина родителей считает, что интернет препятствует нормальному общению в семье

По мнению 37% опрошенных, главной онлайн-угрозой для детской безопасности является интернет-зависимость.

article-title

Власти США и Великобритании обнародуют обвинение против двух россиян

Максим Я. и Игорь Т. предположительно являются «верхушкой» киберпреступной группировки Dridex.

article-title

Отключение РФ от глобального интернета может стать реальной угрозой

Цель законопроекта о суверенном интернете заключается в том, чтобы Россию не отключили от мировой сети по чьему-нибудь приказу.

article-title

CPoC – новый стандарт безопасности для бесконтактных платежей

Стандарт позволяет вендорам обеспечивать продавцов безопасными устройствами для приема бесконтактных платежей.


Подписаться
на наши соцсети

Mobile Device Management

Платформа с открытым кодом для управления корпоративными мобильными устройствами.

Nubeva Cloud Tool

Инструмент для обеспечения полной видимости расшифрованного трафика в облаках.

Trend Micro Cloud One

Набор сервисов для управления и обеспечения многооблачных и гибридных сред.

K3s

Cертифицированный дистрибутив Kubernetes.

Quest Change Auditor (для Active Directory)

Инструмент для аудита безопасности и соответствия Active Directory и Azure Active Directory.

SekChek Security Auditing

Инструмент для аудита сред Active Directory.

Administrative Security Groups Checker

Инструмент для проверки членов групп безопасности Active Directory.

Active Directory Last Logon Checker

Инструмент для получения информации о последней авторизации пользователей домена.

Выполнение произвольного кода в OpenDetex

Рейтинг опасности:

Исправление:

Множественные уязвимости в SCEditor

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Strapi

Рейтинг опасности:

Исправление:

Множественные уязвимости в Symantec Norton Password Manager

Рейтинг опасности:

Исправление:

Множественные уязвимости в Weidmüller Industrial Ethernet Switches

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в VMware ESXi and Horizon DaaS

Рейтинг опасности:

Исправление:

Повышение привилегий в Thales DIS SafeNet Sentinel LDK License Manager

Рейтинг опасности:

Исправление:

Уязвимость Intel MCE в продуктах F5 Networks

Рейтинг опасности:

Исправление: