Security Lab

SecurityLab.ru

Главные новости

article-title

Новый вариант вымогателя Ryuk имеет возможности сетевого червя

Распространение вымогателя по сети достигается за счет копирования исполняемого файла на идентифицированные общие сетевые ресурсы.

article-title

Американская ж/д компания расследует инцидент, связанный с ПО Accellion FTA

Операторы вымогательского ПО Clop опубликовали на своем сайте утечек скриншоты внутренних файлов CSX Corporation.

article-title

Закрытая экосистема Apple – отличное укрытие для элитных хакеров

Массовый переход пользователей на мобильные устройства с закрытой экосистемой усложнит задачу по выявлению взломов.

article-title

Соцсети обяжут отправлять отчеты об удалении запрещенного в РФ контента

Отчет должен быть размещен на главной странице соцсети не позднее 1 февраля каждого года.

article-title

В ядре Linux устранены уязвимости, обнаруженные экспертом Positive Technologies

С их помощью потенциальный злоумышленник мог локально повысить привилегии в системе.

article-title

Расходы SolarWinds из-за кибератаки составили $3,5 млн

На полное восстановление после взлома SolarWinds у правительства США уйдет от года до 18 месяцев.

article-title

Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange

Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium

article-title

Google исправила вторую в 2021 году 0Day-уязвимость в Chrome

Хотя в Google знают об эксплуатации уязвимости в реальных атаках, поисковый гигант не поделился какой-либо информацией о злоумышленниках.

article-title

Из-за ошибки в ПО автомобилей команда Mercedes была снята с первой гонки Формулы E

Неверный параметр в ПО привел к сбою в работе тормозной системы, что стало причиной аварии.

article-title

Оплату проезда «лицом» к концу 2021 года года введут на всех станциях метро

Представитель метрополитена рассказал, что "распознавание лиц может представлять опасность только для преступников"

article-title

Эксперты сообщили о возможной утечке данных о звонках тысяч клиентов Ringostat

Сервер Elasticsearch, содержащий около 2 млрд записей пользователей, не был защищен паролем.

article-title

Атака Ryuk обошлась одному из крупнейших поставщиков медуслуг в США в $67 млн

В результате кибератаки UHS пришлось оплачивать расходы на рабочую силу и профессиональные услуги.

article-title

Одна из ведущих молочных компаний Lactalis подверглась кибератаке

Lactalis отключила IT-системы компании, пострадавшие от кибератаки.

article-title

Gootloader использует SEO poisoning для распространения вредоносного ПО

Хакеры взламывают сайты и используют методы SEO для подъема их в поисковой выдаче.

article-title

Провайдер MSP создаст собственную команду для защиты от хакеров

Решение было принято в связи с многочисленными атаками за последние годы на MSP.


Rapid7 Nexpose Vulnerability Scanner

Многофункциональный корпоративный сканер уязвимостей предназначенный для обеспечения информационной безопасности.

Nessus Professional

Сетевой сканер безопасности общего назначения.

GFI LANguard

GFI LANguard выполнит проверку вашей сети, в поисках потенциальных лазеек, которыми может воспользоваться хакер при проведении атаки.

F-Secure Radar

Сканер уязвимостей.

Сканер-ВС

Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем.

Ревизор сети

Сетевой сканер.

XSpider

Профессиональный сканер уязвимостей.

ScanOVAL

Инструмент для обнаружения уязвимостей.

Множественные уязвимости в VMware Tanzu Products

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в VMware Tanzu Application Service for VMs and Isolation Segment

Рейтинг опасности:

Исправление:

Множественные уязвимости в VMware Tanzu Products

Рейтинг опасности:

Исправление:

Множественные уязвимости в VMware Tanzu Products

Рейтинг опасности:

Исправление:

Множественные уязвимости в VMware Tanzu Application Service for VMs and Isolation Segment

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microsoft Exchange Server

Рейтинг опасности:

Исправление:

Множественные уязвимости в Google Chrome

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Accusoft ImageGear

Рейтинг опасности:

Исправление: