SecurityLab.ru

Главные новости

article-title

Facebook пыталась купить шпионское ПО у NSO Group

Компания хотела приобрести ПО Pegasus для мониторинга пользователей iPhone.

article-title

82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688

Исправленная в феврале уязвимость CVE-2020-0688 позволяет захватить контроль над сервером.

article-title

Как организована удаленная работа в компаниях: опрос Positive Technologies

Positive Technologies проводит опрос среди IT- и ИБ-специалистов, чтобы узнать, как организована удаленная работа в компаниях в России и странах СНГ.

article-title

Zoom представила новые настройки безопасности

Теперь все видеоконференции и вебинары в Zoom будут требовать от пользователей ввести пароль для входа.

article-title

Опубликована карта эксплуатации 0day спецслужбами по всему миру

По мере появления поставщиков эксплоитов растет число стран, пользующихся их услугами.

article-title

DarkHotel взломала правительственные учреждения Китая

Жертвами атак стали правительственные учреждения в Пекине и Шанхае и китайские дипломатические представительства.

article-title

В Windows 10 (версия 2004) появятся новые уведомления об обновлениях

Финальная сборка Windows 10 (версия 2004) должна выйти уже в этом месяце.

article-title

Zoom отправлял ключи шифрования на серверы в Китае

По китайским законам, власти могут требовать от Zoom ключи шифрования разговоров пользователей.

article-title

Вредонос Emotet за 8 дней вывел из строя всю IT-сеть

Причиной компрометации стал один из сотрудников, открывший фишинговое письмо с вредоносным вложением.

article-title

Обзор инцидентов безопасности за период с 30 марта по 5 апреля 2020 года

На прошлой неделе стало известно о целом ряде инцидентов безопасности, в том числе об эксплуатации уязвимостей нулевого дня, утечках данных и мошенничестве.

article-title

ФАС намерена запретить установку ПО со скрытыми функциями

Под запрет попадает программное обеспечение, «необоснованно сокращающее» срок работы устройств.

article-title

Более 12 тыс. Android-приложений содержат мастер-пароли

Программы содержали секретные ключи доступа, мастер-пароли и секретные команды.

article-title

Google приостановила развертывание функции безопасности в Chrome в связи с COVID-19

Компания решила приостановить развертывание SameSite Cookie с целью уберечь работников от возможных сбоев.

article-title

Тысячи записей видеозвонков пользователей Zoom утекли в Сеть

Видеоролики появились в открытом доступе на платформах YouTube и Vimeo.

article-title

Британцы поджигают станции 5G в целях «остановить коронавирус»

В соцсетях распространяется ложная информация о связи между пандемией COVID-19 и строительством «вышек» 5G.


Подписаться
на наши соцсети

Box

Сервис для управления облачным контентом и обмена файлами.

SD Elements

Решение для автоматизации безопасной разработки, моделирования угроз, оценки рисков и соответствия стандартам.  

Route Intelligence

Платформа для обеспечения безопасности приложений.

HYAS Insight

Решение для анализа и определения угроз.

Solar webProxy

Шлюз web-безопасности для контроля доступа сотрудников и приложений к ресурсам и защиты трафика от вредоносного ПО и рекламы.

FortiGate 1800F

Межсетевой экран от компании Fortinet.

SMBGhost

Сканер для выявления систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796).

Service Trigger Editor

Утилита для управления функцией Service Triggers в Windows.

Множественные уязвимости в B&R Automation Studio

Рейтинг опасности:

Исправление:

Обновление безопасности Cloud Foundry UAA для Apache Tomcat

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Hirschmann Automation and Control HiOS and HiSecOS Products

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Mitsubishi Electric MELSEC iQ-R, iQ-F, Q, L and F series

Рейтинг опасности:

Исправление:

Множественные уязвимости в Login by Auth0 plugin for WordPress

Рейтинг опасности:

Исправление:

Множественные уязвимости в WordPress SEO Plugin – Rank Math

Рейтинг опасности:

Исправление:

Arbitrary file upload in LifterLMS plugin for WordPress

Рейтинг опасности:

Исправление:

Множественные уязвимости в OneTone plugin for WordPress

Рейтинг опасности:

Исправление: