SecurityLab.ru

Главные новости

article-title

В Сети разрастается новый IoT-ботнет

Dark_nexus имеет общие черты с банковским трояном Qbot и ботнетом Mirai.

article-title

Новая функция в Huawei P40 может использоваться для шпионажа

Технология позволяет использовать смартфон в качестве отдельного выделенного микрофона.

article-title

Google поддержала предложенный Apple стандарт SMS OTP

Предложенная Apple стандартизация формата SMS OTP получила статус официального проекта спецификаций WICG.

article-title

Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.

article-title

Microsoft приобрела домен corp.com

Покупка поможет компаниям избежать проблем с безопасностью в будущем.

article-title

FIN6 и операторы TrickBot объединили свои усилия в кибератаках

После заражения системы операторы TrickBot продают доступ к ней участникам FIN6.

article-title

«ИБшник на удаленке» не скучает

Как и обещали, концентрируемся на технических аспектах обеспечения кибербезопасности

article-title

Google исправила 50 уязвимостей в Android

Четыре критические уязвимости затрагивали версии Android 8.0, 8.1, 9 и 10 и могли привести к удаленному выполнению кода.

article-title

Google отложила отказ от поддержки TLS 1.0 и TLS 1.1 в Chrome

Новая версия Chrome 81 по-прежнему поддерживает TLS 1.0 и TLS 1.1, хотя Google изначально планировала отказаться от них.  

article-title

Данные более 600 тыс. пользователей Email.it выставлены на продажу

Преступники продают похищенные базы данных компании по цене от 0,5 до 3 биткойнов.

article-title

Представлен «умный» унитаз с системой идентификации пользователей по анусу

Благодаря системе камер, датчиков и алгоритмов искусственного интеллекта смарт-унитаз позволяет выявлять заболевания.

article-title

Житель Кемеровской области попался на продаже «кодграбберов»

Инструменты для проверки сигнализаций на устойчивость к взлому по закону считаются шпионскими устройствами.

article-title

МИД РФ призвало взять интернет под международный контроль

Пандемия может стать причиной усиления зависимости стран и люд в целом от компьютерных технологий и интернета.

article-title

Обновление для Windows 10 вызывает BSOD

По мере того, как все больше пользователей устанавливают KB4541335, растет число жалоб.

article-title

Мошенники пользуются паникой вокруг коронавируса для хищения денег

Мошенники рассылают фишинговые письма со ссылками на вредоносные сайты, маскируясь под известные организации.


Подписаться
на наши соцсети

Box

Сервис для управления облачным контентом и обмена файлами.

SD Elements

Решение для автоматизации безопасной разработки, моделирования угроз, оценки рисков и соответствия стандартам.  

Route Intelligence

Платформа для обеспечения безопасности приложений.

HYAS Insight

Решение для анализа и определения угроз.

Solar webProxy

Шлюз web-безопасности для контроля доступа сотрудников и приложений к ресурсам и защиты трафика от вредоносного ПО и рекламы.

FortiGate 1800F

Межсетевой экран от компании Fortinet.

SMBGhost

Сканер для выявления систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796).

Service Trigger Editor

Утилита для управления функцией Service Triggers в Windows.

Обход каталога в Slack Nebula

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Jenkins useMango Runner plugin

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Jenkins FitNesse plugin

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Jenkins AWSEB Deployment plugin

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Jenkins Gatling plugin

Рейтинг опасности:

Исправление:

XML External Entity injection in Jenkins Code Coverage API plugin

Рейтинг опасности:

Исправление:

Множественные уязвимости в Advantech WebAccess/NMS

Рейтинг опасности:

Исправление:

Повышение привилегий в GE Digital CIMPLICITY

Рейтинг опасности:

Исправление: