Security Lab

SecurityLab.ru

Главные новости

article-title

De Volkskrant:Русские хакеры украли у BioNTech и Pfizer документы по COVID-вакцине

Преступники интересовались стратегией вакцинации в странах Европы и тем, препараты каких производителей приобретают те или иные государства.

article-title

Российские студенты будут сдавать биометрию для допуска к дистанционным экзаменам

В следующем учебном году вузы смогут проводить промежуточную аттестацию в дистанционном формате с помощью Единой биометрической системы.

article-title

Хвастовство стажера обошлось немецкой тюрьме в €50 тыс.

Администрации тюрьмы пришлось заменить 600 замков в тюремных камерах после того, как стажер опубликовал фото ключей в соцсети.

article-title

Чехия выдала двух граждан Украины, обвиняемых в кибератаках на США

Им грозит до 20 лет лишения свободы.

article-title

Белый дом обеспокоен масштабом кибератаки на сервера Microsoft Exchange

Инцидент можно будет оценить как мировой кризис в сфере кибербезопасности.

article-title

Индия угрожает арестами сотрудникам Facebook, WhatsApp и Twitter

Угрозы правительства являются ответом отказ технологических компаний выполнять требования об удалении данных, связанных с протестами.

article-title

Через школьный Wi-Fi можно будет просматривать только «верифицированный контент»

Об этом сообщил министр просвещения РФ Сергей Кравцов в эфире программы «Вести».

article-title

Хакеры сорвали презентацию нового болида «Уильямс»

Британская команда «Формулы-1» хотела представить инновационный FW43B через приложение дополненной реальности.

article-title

Supermicro и Pulse Secure выпустили патчи для защиты от атак TrickBoot

Вредоносная программа TrickBoot может получить возможность чтения, записи и удаления прошивок, если на устройстве отключена защита от записи UEFI/BIOS.

article-title

Целый ряд авиакомпаний стали жертвами атаки на цепочку поставок

Хакеры взломали организацию SITA, предоставляющую авиакомпаниям телекоммуникационные и IT-услуги.

article-title

Обзор инцидентов безопасности за период с 27 февраля по 5 марта 2021 года

Краткий обзор главных событий в мире ИБ за неделю.

article-title

Google намерена сократить цикл обновления Chrome до четырех недель

Техногигант также снизит минимальный ценовой предел для приложений Android, покупок в приложениях и подписок на 20 рынках.

article-title

Тысячи Androd- и iOS-приложений раскрывают данные из-за некорректной конфигурации

Некоторые некорректные конфигурации позволяют злоумышленникам изменять или перезаписывать данные, создавая дополнительный потенциал для мошенничества.

article-title

Исследователь осуществил успешную атаку на windows.com с помощью битсквоттинга

Битсквоттинг основывается на концепции, известной как манипуляция битами или bit flipping.

article-title

Опубликован список из 6 тыс. трекеров, использующих маскировку CNAME

Самыми популярными трекерами на базе CNAME оказались Salesforce’s Pardot, Adobe’s Experience Cloud и Oracle Eloqua.


Skybox Vulnerability Control

Решение Skybox по управлению уязвимостями.

Tripwire IP360

Решение корпоративного уровня для управления уязвимости.

Tenable.io

Решение для управления уязвимостями.

Qualys Vulnerability Management

Решение для управления уязвимостями.

Rapid7 Nexpose Vulnerability Scanner

Многофункциональный корпоративный сканер уязвимостей предназначенный для обеспечения информационной безопасности.

Nessus Professional

Сетевой сканер безопасности общего назначения.

GFI LANguard

GFI LANguard выполнит проверку вашей сети, в поисках потенциальных лазеек, которыми может воспользоваться хакер при проведении атаки.

F-Secure Radar

Сканер уязвимостей.

XSS via SVG file in Apache Superset

Рейтинг опасности:

Исправление:

Обход аутентификации в некоторых маррутизаторах Zyxel LTE

Рейтинг опасности:

Исправление:

Обход аутентификации в SonicWall Directory Services Connector

Рейтинг опасности:

Исправление:

Обновление безопасности EasyApache 4 для NodeJS

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Yubico yubihsm-shell

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microsoft Edge (Chromium-based)

Рейтинг опасности:

Исправление:

Раскрытие важны данных в containerd

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Etherpad

Рейтинг опасности:

Исправление: