Security Lab

SecurityLab.ru

Главные новости

article-title

Количество атак шифровальщиков выросло за год более чем на 150%

Прогнозируется, что в 2021 году волна шифровальщиков затронет российский бизнес и выйдет в СНГ.

article-title

Самарские ученые создают сервис для выявления видеофейков

Программный комплекc позволит автоматически выявлять следы внесенных изменений и определит степень достоверности проанализированного цифрового контента.

article-title

Хакеры рассказали в даркнете о методах обхода протокола 3D Secure

Обойти последний вариант функции безопасности можно, сочетая социальную инженерию с фишинговыми атаками.

article-title

Власти США обязали федеральные управления исправить уязвимость в Microsoft Exchange

Как минимум одна уязвимость в Microsoft Exchange активно эсплуатируется несколькими кибершпионскими группировками.

article-title

Пользователи жалуются на "пьяных" роботов-пылесосов Roomba

Роботы-пылесосы "опьянели" после последних обновлений программного обеспечения.

article-title

Уязвимость за $50 тыс. позволяла взломать любую учетную запись Microsoft

Уязвимость позволяла с помощью брутфорса подобрать код , отправляемый пользователю в процессе смены пароля.

article-title

ИБ-фирма Qualys предположительно стала жертвой взлома Accellion

На хакерском сайте были опубликованы документы, якобы содержащие информацию о клиентах Qualys, включая заказы на покупку, счета-фактуры и пр.

article-title

Минцифры предложило разрешить торговлю обезличенными данными россиян

Торговать такими данными смогут провайдеры интернета, ретейлеры, поставщики CRM

article-title

Google взяла на себя обязательство прекратить слежку за пользователями в Сети

Когда поддержка cookie-файлов будет закрыта, поисковик не намерен создавать аналогичных инструментов для таргетинга рекламы

article-title

«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании

В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter.

article-title

Malaysia Airlines раскрыла утечку данных между 2010 и 2019 годами

Личная информация участников программы для часто летающих пассажиров Enrich могла быть затронута утечкой данных.

article-title

Власти Индии разошлись во мнении, винить ли хакеров в отключении света в Мумбае

Отключение электроэнергии в Мумбае в октябре прошлого года могло быть вызвано человеческой ошибкой.

article-title

Новый вариант вымогателя Ryuk имеет возможности сетевого червя

Распространение вымогателя по сети достигается за счет копирования исполняемого файла на идентифицированные общие сетевые ресурсы.

article-title

Американская ж/д компания расследует инцидент, связанный с ПО Accellion FTA

Операторы вымогательского ПО Clop опубликовали на своем сайте утечек скриншоты внутренних файлов CSX Corporation.


Qualys Vulnerability Management

Решение для управления уязвимостями.

Rapid7 Nexpose Vulnerability Scanner

Многофункциональный корпоративный сканер уязвимостей предназначенный для обеспечения информационной безопасности.

Nessus Professional

Сетевой сканер безопасности общего назначения.

GFI LANguard

GFI LANguard выполнит проверку вашей сети, в поисках потенциальных лазеек, которыми может воспользоваться хакер при проведении атаки.

F-Secure Radar

Сканер уязвимостей.

Сканер-ВС

Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем.

Ревизор сети

Сетевой сканер.

XSpider

Профессиональный сканер уязвимостей.

Improper access control in Cisco Webex Meetings

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Cisco ASR 5000 Series

Рейтинг опасности:

Исправление:

Обход каталога в Cisco Network Services Orchestrator

Рейтинг опасности:

Исправление:

Множественные уязвимости в OpenShift Container Platform

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Cisco Email Security Appliance and Content Security Management Appliance

Рейтинг опасности:

Исправление:

Обход ограничений безопасности в прошивке материнских плат Supermicro X10 UP-series Denlow

Рейтинг опасности:

Исправление:

Множественные уязвимости в GLPI

Рейтинг опасности:

Исправление:

Множественные уязвимости в MultMB connect line mbCONNECT24 and mymbCONNECT24

Рейтинг опасности:

Исправление: