Security Lab

SecurityLab.ru

Главные новости

article-title

Власти Москвы планируют установить в метро мультимедийные экраны с камерами

Они смогут распознавать быстрые движения, пересечения линий и «праздношатания».

article-title

Взломщицу игр поймала полиция

EMPRESS взломала такие игры, как Red Dead Redemption 2, Mortal Kombat 11, Anno 1800, Immortals Fenyx Rising.

article-title

В Украине заблокировали 426 сайтов: российские издания, GitHub и ForkLog

В Министерстве внутренних дел Украины назвали блокировку более чем 400 сайтов незаконной.

article-title

Хакеры из КНДР атаковали Pfizer для продажи подпольной вакцины от COVID-19

Попытка взлома Pfizer, предположительно, была частью северокорейской операции по сбору научных данных о вакцине Pfizer от COVID-19.

article-title

DemHack 2: хакатон решений в области приватности и доступа к информации

Лучшие команды смогут выиграть приставку Sony PlayStation 5 или 65 000 рублей,

article-title

Для высокоопасной уязвимости в VMware vCenter опубликован PoC-эксплоит

Исследователь опубликовал PoC-эксплоит сразу же после выхода исправления, не дав компаниям времени на его развертывание.

article-title

В Украине заблокировали Telegram-каналы, связанные со спецслужбами РФ

Агентурная сеть была создана так называемым 85 Главным центром специальной службы Главного управления Генерального штаба Вооруженных Сил РФ.

article-title

Эксперты смогли определить, что набирает на клавиатуре собеседник в Zoom

Способ, позволяющий определить, что набирает на клавиатуре пользователь по другую сторону экрана во время видеозвонка, основывается на его телодвижениях.

article-title

Операторы вымогателя Clop опубликовали чертеж военной радарной системы

Чертеж был похищен операторами Clop в результате кибератаки на канадскую авиастроительную компанию Bombardier.

article-title

СНБО Украины предупредил о кибератаках на цепочку поставок

Эксперты зафиксировали попытки распространения вредоносного ПО через Систему электронного взаимодействия органов исполнительной власти.

article-title

В РФ могут ввести идентификацию пользователей по номерам телефонов

Введение дополнительной идентификации пользователей интернет-сервисов по номеру телефона грозит тотальным контролем, полагают эксперты.

article-title

Уязвимость в Twitter позволяет маркировать произвольные твиты как утечки

Проблема воспроизводится как в iOS- и Android-приложениях Twitter, так и в web-версии.

article-title

Операторы ботнетов используют блокчейн биткойна для сокрытия своей активности

С помощью блокчейна операторы ботнетов прячут IP-адреса резервных C&C-серверов.

article-title

APT32 годами атакует вьетнамских правозащитников с помощью шпионского ПО

Атаки являются частью текущей кампании, направленной на слежку за вьетнамскими правозащитниками, блоггерами и некоммерческими организациями.

article-title

Правительство Москвы разработало защищенный мессенджер

Утверждается, что мессенджер обладает "беспрецедентным уровнем безопасности, отказоустойчивости и масштабируемости".


FireEye Mandiant Threat Intelligence Suite

Платформа, предоставляющая доступ к сервисам по обнаружению угроз.

McAfee Threat Intelligence Exchange

Платформа обмена информацией между разными защитными решениями.

McAfee Advanced Threat Defense

Средство для обнаружения комплексных угроз.

Trend Micro Deep Discovery

Платформа для защиты от направленных атак и современных постоянных угроз.

Cisco Advanced Malware Protection

Платформа для отражения атак повышенной сложности.

Symantec Advanced Threat Protection

Платформа для оперативного реагирования на угрозы.

Kaspersky Anti Targeted Attack Platform

Решение для защиты от комплексных целевых атак.

Group-IB Threat Detection System

Комплекс для проактивного обнаружения киберугроз.

Небезопасная подгрузка DLL в ownCloud Desktop Client

Рейтинг опасности:

Исправление:

Множественные уязвимости в Node.js

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Multiple NETGEAR Routers

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в docsify

Рейтинг опасности:

Исправление:

Out-of-bounds write in Cisco Unidirectional Link Detection feature in FXOS and NX-OS Software

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Jenkins Artifact Repository Parameter plugin

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Jenkins Support Core plugin

Рейтинг опасности:

Исправление:

Множественные уязвимости в Jenkins Claim plugin

Рейтинг опасности:

Исправление: