Security Lab

SecurityLab.ru

Главные новости

article-title

ФБР: группировка кибервымогателей Cuba заработала $60 млн за 2022 год

Жертвами злоумышленников стали более 100 компаний по всему миру.

article-title

Терпеливые хакеры используют устаревшие домены для проведения мошенничества с рекламой

Домены с большой «выдержкой» обходят средства защиты и нацелены на определенных жертв.

article-title

С начала года хакеры украли более $3,3 млрд. в криптовалюте

Большинство атак пришлись на осень 2022 года, когда у криптовалютных бирж были украдены сотни миллионов долларов.

article-title

Теневые архивариусы обеспокоены активной охотой на онлайн-библиотеки

Чтобы не потерять доступ к бесценным знаниям, операторы библиотек размещают сайты в даркнете.

article-title

Разработчикам промышленного ПО придется перейти на «Аврору»

Такая задача включена в дорожную карту «Новое общесистемное программное обеспечение».

article-title

Мы тебя обнаружили, мы тебя и убьем: исследователи Akamai случайно отключили ботнет KmsdBot

Как выяснилось, связь ботнета с операторами можно оборвать одной некорректной командой.

article-title

Троян-гопник отжал аккаунты у 300 000 пользователей Facebook*

Жертвами вредоноса Schoolyard Bully стали Android-пользователи по всему миру.

article-title

В Россия собираются ввести обязательную возрастную маркировку видеоигр

Инициатива войдет в федеральный проект «Нормативное регулирование» в рамках нацпрограммы «Цифровая экономика».

article-title

Новая уязвимость в GitHub может повлиять на цепочку поставок ПО

Эксперты описали новый способ атаки отравления артефактов.

article-title

Продукты Microsoft прекратили работу в крупнейших странах мира

На данный момент Microsoft выясняет причину блокировки функций сервисов.

article-title

Вебинар Positive Tecnologies «PT ICS: итоги за полгода»

Трансляция состоится 6 декабря в 14:00 и будет полезна специалистам по ИБ на промышленных предприятиях.

article-title

Кибервымогатели RansomHouse атаковали медицинскую компанию Keralty

Из-за кибератаки в первую очередь страдают клиенты компании – люди теряют сознание в 12-часовых очередях к врачам.

article-title

Минюст США потребует от компаний контролировать общение сотрудников

Ведомство считает, что мессенджеры могут скрывать доказательства преступлений менеджеров компаний.

article-title

PayPal вернула деньги разработчикам Flipper Zero

Однако для «смягчения возможных претензий» платежная система продолжает удерживать $350 000.

article-title

Сертификаты Samsung и LG используются для подписи вредоносных приложений

Каким образом сертификаты попали в руки хакеров – неизвестно.


PT BlackBox

Динамический анализатор приложений.

Spinpanel

Многопользовательская платформа для продажи, развертывания, управления и автоматизации облачных решений Microsoft.

Triage

Песочница для вредоносных программ.

Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: