Security Lab

SecurityLab.ru

Главные новости

article-title

Операторы вымогательского ПО нацелились на гипервизоры VMware ESXi

Атаки вымогательского ПО Defray777 и Darkside основываются на обнаружении учетных данных для доступа к серверам vCenter.

article-title

Хакер перехватил звонок женщины в техподдержку Apple и похитил все ее деньги

По словам специалистов ФБР, техническая возможность перехвата звонка действительно существует.

article-title

Chrome 90 будет добавлять HTTPS в URL, если пользователь не укажет протокол

Если в набираемом URL протокол указываться не будет, браузер автоматически будет добавлять префикс HTTPS и загружать сайт по HTTPS.

article-title

Google опубликовала PoC-код для критической уязвимости в Windows 10

Проблема затрагивает несколько выпусков Windows 10 и Windows Server старше версии 20H2.

article-title

Роскомнадзор: Twitter злостно нарушает российское законодательство

В общей сложности в отношении информации, признанной запрещённой, Роскомнадзор направил в компанию Twitter более 28 тысяч требований об удалении.

article-title

iPhone 12 окончательно взломан

Обновлённая утилита Unc0ver 6.0.0 для джейлбрейка iPhone поддерживает взлом с iOS 11 до iOS 14.3, iOS 14.4 нет.

article-title

Китайские хакеры взламывают Gmail с помощью расширения для браузера

Расширение FriarFox предоставляет хакерам полный доступ к Gmail жертвы и доступ к ее данным для всех сайтов.

article-title

Украдены данные 21 миллиона пользователей популярных VPN-сервисов Andrioid

На теневом форуме выставлена на продажу база данных зарегистрированных пользователей GeckoVPN, SuperVPN и ChatVPN.

article-title

США введет санкции против России из-за хакерских атак

Белый дом пообещал ввести санкции против России в течение недель.

article-title

За три года число вредоносов на языке Go возросло на 2000%

В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go.

article-title

IBM: Хакерских атак на системы госорганов на базе Linux станет больше

Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux.

article-title

Кибергруппировки продают свои услуги правительствам разных стран

Эсперты компании  BlackBerry рассказали о развитии схемы «киберпреступление как услуга».

article-title

Энергогигант Npower отключил свое приложение из-за кибератаки

Предположительно, злоумышленники могли получить доступ информации о дате рождения, контактам, адресам и финансовым данным пользователей.

article-title

TikTok выплатит пользователям $92 млн в связи с иском о нарушении приватности

По словам истцов, TikTok собирал «высокочувствительные персональные данные» для отслеживания пользователей и отображения рекламы.

article-title

Facebook намерена использовать систему распознавания лиц в своих «умных» очках

Компания изучает юридические вопросы и проблемы конфиденциальности, связанные с распознаванием лиц.


FireEye Mandiant Threat Intelligence Suite

Платформа, предоставляющая доступ к сервисам по обнаружению угроз.

McAfee Threat Intelligence Exchange

Платформа обмена информацией между разными защитными решениями.

McAfee Advanced Threat Defense

Средство для обнаружения комплексных угроз.

Trend Micro Deep Discovery

Платформа для защиты от направленных атак и современных постоянных угроз.

Cisco Advanced Malware Protection

Платформа для отражения атак повышенной сложности.

Symantec Advanced Threat Protection

Платформа для оперативного реагирования на угрозы.

Kaspersky Anti Targeted Attack Platform

Решение для защиты от комплексных целевых атак.

Group-IB Threat Detection System

Комплекс для проактивного обнаружения киберугроз.

Утечка памяти в GNU Tar

Рейтинг опасности:

Исправление:

Открытое перенаправление в aiohttp

Рейтинг опасности:

Исправление:

Обновление безопасности verdaccio для Node.js

Рейтинг опасности:

Исправление:

Множественные уязвимости в Privoxy

Рейтинг опасности:

Исправление:

Ошибка двойного освобождения памяти в Squid

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Etherpad

Рейтинг опасности:

Исправление:

Раскрытие важны данных в HashiCorp Vault

Рейтинг опасности:

Исправление:

Множественные уязвимости в dotty package for NPM

Рейтинг опасности:

Исправление: