Security Lab

SecurityLab.ru

Главные новости

article-title

Энергогигант Npower отключил свое приложение из-за кибератаки

Предположительно, злоумышленники могли получить доступ информации о дате рождения, контактам, адресам и финансовым данным пользователей.

article-title

TikTok выплатит пользователям $92 млн в связи с иском о нарушении приватности

По словам истцов, TikTok собирал «высокочувствительные персональные данные» для отслеживания пользователей и отображения рекламы.

article-title

Facebook намерена использовать систему распознавания лиц в своих «умных» очках

Компания изучает юридические вопросы и проблемы конфиденциальности, связанные с распознаванием лиц.

article-title

Обзор инцидентов безопасности за период с 20 по 26 февраля 2021 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю.

article-title

Хакеры атаковали Оксфордскую лабораторию, исследующую COVID-19

В распоряжение злоумышленников могли попасть собранные в лаборатории данные о молекулярной структуре коронавируса.

article-title

Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей

Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.

article-title

Британские спецслужбы намерены использовать ИИ для обеспечения нацбезопасности

ИИ позволит аналитикам управлять огромными объемами сложных данных и улучшит процесс принятия решений перед лицом все более опасных угроз.

article-title

Менеджер паролей LastPass содержит целых семь трекеров

Стремясь монетизировать свой продукт, разработчики LastPass подрывают конфиденциальность пользователей.    

article-title

В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП

Эксперты зафиксировали преступную деятельность хакерских группировок VANADINITE, TALONITE, KAMACITE и STIBNITE.

article-title

Alexa Skills представляют угрозу безопасности пользователей

Исследователи выявили в механизмах безопасности Alexa ряд проблем.  

article-title

Получите практические навыки реверс-инжиниринга

"Otus онлайн образование" в марте подготовил серию бесплатных вебинаров.

article-title

Северокорейские хакеры атакуют оборонную промышленность

Lazarus ведёт свою деятельность как минимум с 2009 года, организуя широкомасштабные кампании кибершпионажа,

article-title

Разработчики Cyberpunk 2077 не могут работать из-за последствий хакерской атаки

Большую часть специалистов отправили в отпуск, заморозив их счета в банках.

article-title

Разведка Нидерландов каждый день ловит хакеров из России и Китая

Под угрозой находятся морская промышленность, сельское хозяйство, авиакосмическая промышленность, разработки искусственного интеллекта и квантовые технологии.

article-title

Власти Москвы планируют установить в метро мультимедийные экраны с камерами

Они смогут распознавать быстрые движения, пересечения линий и «праздношатания».


FireEye Mandiant Threat Intelligence Suite

Платформа, предоставляющая доступ к сервисам по обнаружению угроз.

McAfee Threat Intelligence Exchange

Платформа обмена информацией между разными защитными решениями.

McAfee Advanced Threat Defense

Средство для обнаружения комплексных угроз.

Trend Micro Deep Discovery

Платформа для защиты от направленных атак и современных постоянных угроз.

Cisco Advanced Malware Protection

Платформа для отражения атак повышенной сложности.

Symantec Advanced Threat Protection

Платформа для оперативного реагирования на угрозы.

Kaspersky Anti Targeted Attack Platform

Решение для защиты от комплексных целевых атак.

Group-IB Threat Detection System

Комплекс для проактивного обнаружения киберугроз.

Множественные уязвимости в dotty package for NPM

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в apexcharts package for NPM

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в angular package for NPM

Рейтинг опасности:

Исправление:

Небезопасная подгрузка DLL в ownCloud Desktop Client

Рейтинг опасности:

Исправление:

Множественные уязвимости в Node.js

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Multiple NETGEAR Routers

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в docsify

Рейтинг опасности:

Исправление:

Out-of-bounds write in Cisco Unidirectional Link Detection feature in FXOS and NX-OS Software

Рейтинг опасности:

Исправление: