SecurityLab.ru

Главные новости

article-title

Половина родителей считает, что интернет препятствует нормальному общению в семье

По мнению 37% опрошенных, главной онлайн-угрозой для детской безопасности является интернет-зависимость.

article-title

Власти США и Великобритании обнародуют обвинение против двух россиян

Максим Я. и Игорь Т. предположительно являются «верхушкой» киберпреступной группировки Dridex.

article-title

Отключение РФ от глобального интернета может стать реальной угрозой

Цель законопроекта о суверенном интернете заключается в том, чтобы Россию не отключили от мировой сети по чьему-нибудь приказу.

article-title

CPoC – новый стандарт безопасности для бесконтактных платежей

Стандарт позволяет вендорам обеспечивать продавцов безопасными устройствами для приема бесконтактных платежей.

article-title

В оборудовании Moxa обнаружено более десяти уязвимостей

Эксплуатация уязвимостей позволяет просматривать важную информацию, вызвать сбой в работе устройства и удаленно выполнить код.

article-title

Сеть как средство контроля без необходимости использования Layer2 и Spanning Tree

Как эффективно и безопасно автоматизировать управление доступом к сети и видеть всё "насквозь"...

article-title

В OpenBSD обнаружены четыре опасные уязвимсоти

Эксплуатация уязвимостей позволяет повысить привилегии и обойти авторизацию в smtpd, ldapd и radiusd.

article-title

80% от всех Android-приложений по умолчанию шифруют трафик

Процент приложений для последних версий ОС, шифрующих трафик, составляет 90%.

article-title

Группировка Lazarus обзавелась собственным бесфайловым вредоносом

Вредонос является новым витком в развитии тактик, используемых Lazarus для незаметного заражения Mac.

article-title

В Twitter была случайно раскрыта уязвимость в Atlassian Confluence Cloud

Уязвимость позволяет осуществить атаку «человек посередине» и переадресовать трафик приложения на вредоносный сайт.

article-title

Преступник использовал Python-библиотеки для кражи SSH- и GPG-ключей

Вредоносные пакеты маскировались под другие более популярные библиотеки с помощью техники typosquatting.

article-title

Крупный провайдер дата-центров стал жертвой вымогательского ПО

Сети компании CyrusOne оказались заражены вымогательским ПО REvil (Sodinokibi).

article-title

Вайпер ZeroCleare использовался в атаках на энергопредприятия на Ближнем Востоке

Исследователи безопасности обнаружили сходство между ZeroCleare и вредоносным ПО Shamoon.

article-title

Ошибка аналитика HackerOne открыла сторонним лицам доступ к частным отчетам об уязвимостях

Утечка произошла из-за неосторожности одного из специалистов HackerOne, который случайно передал стороннему лицу действительный сессионный cookie-файл.

article-title

iPhone 11 Pro собирает данные о местоположении вопреки настройкам

Apple не видит в этом никакой угрозы для конфиденциальности данных пользователей.


Подписаться
на наши соцсети

Mobile Device Management

Платформа с открытым кодом для управления корпоративными мобильными устройствами.

Nubeva Cloud Tool

Инструмент для обеспечения полной видимости расшифрованного трафика в облаках.

Trend Micro Cloud One

Набор сервисов для управления и обеспечения многооблачных и гибридных сред.

K3s

Cертифицированный дистрибутив Kubernetes.

Quest Change Auditor (для Active Directory)

Инструмент для аудита безопасности и соответствия Active Directory и Azure Active Directory.

SekChek Security Auditing

Инструмент для аудита сред Active Directory.

Administrative Security Groups Checker

Инструмент для проверки членов групп безопасности Active Directory.

Active Directory Last Logon Checker

Инструмент для получения информации о последней авторизации пользователей домена.

Уязвимость Intel MCE в продуктах F5 Networks

Рейтинг опасности:

Исправление:

Целочисленное переполнение в RabbitMQ C клиенте

Рейтинг опасности:

Исправление:

Множественные уязвимости в OpenBSD

Рейтинг опасности:

Исправление:

Integer overflow in radare2

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в GitBook

Рейтинг опасности:

Исправление:

Use of a broken or risky cryptographic algorithm in several Huawei Products

Рейтинг опасности:

Исправление:

Insufficient verification of data authenticity in several Huawei Products

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Huawei S5700 and S6700

Рейтинг опасности:

Исправление: