SecurityLab.ru

Главные новости

article-title

Новый Орлеан атакован вымогательским ПО

В результате атаки были отключены компьютерные сети горадминистрации и муниципальных служб.

article-title

Функцию родительского контроля в Apple iOS 13.3 можно обойти

Обход родительского контроля работает только в том случае, если контакты телефона не хранятся в iCloud.

article-title

Для обмана систем распознавания лиц в аэропортах достаточно всего лишь 3D-маски

Экспертам удалось обмануть платежные терминалы Alipay и WeChat, а также системы распознавания лиц в Китае и Амстердаме.

article-title

GALLIUM атаковала крупные телекоммуникационные компании по всему миру

Злоумышленники эксплуатируют уязвимости в сервере приложений с открытым исходным кодом WildFly.

article-title

Уязвимость в NPM позволяет похитить файлы

Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn младше релиза 1.21.1.

article-title

Киберпреступники заразили сеть одной из больниц в Чехии вымогательским ПО

Сотрудникам больницы пришлось работать в ограниченном режиме.

article-title

Суд запретил спецслужбам Австрии следить за электронными переписками

Положения пакета законодательных мер противоречат конституции страны.

article-title

Организованная группировка украла более 10 млн рублей из банкоматов

Хищения совершались с помощью специальной программы, заставлявшей банкоматы выгружать деньги.

article-title

Преступники создали инструменты для взлома камер Ring

Легче всего взлому поддаются камеры без двухфакторной аутентификации.

article-title

Новые ИБ-решения недели: 13 декабря 2019 года

Краткий обзор новых предложений на рынке информационной безопасности.

article-title

Ученые придумали, как повысить эффективность и снизить задержки в Tor

Новый метод предполагает оптимизированный и упрощенный подход к передаче трафика в цепочках Tor.

article-title

MaxPatrol SIEM выявляет попытки атакующих получить учетные данные

В MaxPatrol SIEM загружены 19 новых правил для обнаружения атак, нацеленных на получение учетных данных (Credential Access).

article-title

Более 1 млрд сочетаний электронный адрес/пароль утекли в Сеть

В начале месяца поисковая система BinaryEdge проиндексировала открытую БД с более 1 млрд персональных данных.

article-title

У российских военных появится устойчивый ко взлому интернет

Информационные системы могут охватить площадь в тысячи километров, а их настройка не займет много времени.

article-title

APT Lazarus Group арендовала вредоносное ПО у операторов TrickBot

Киберпреступники также вооружились новым вредоносным ПО Anchor.


Подписаться
на наши соцсети

Cisco Silicon One

Унифицированная программируемая микросхема

CloudGuard

Облачная платформа безопасности для поддержки вычислительных сервисов Kubernetes.

KasperskyOS for Thin Client

Операционная система с прикладным программным обеспечением для тонких клиентов.

Kaspersky IoT Secure Gateway

Комплексная программно-аппаратная платформа для защиты инфраструктуры Интернета вещей.

Mobile Device Management

Платформа с открытым кодом для управления корпоративными мобильными устройствами.

Nubeva Cloud Tool

Инструмент для обеспечения полной видимости расшифрованного трафика в облаках.

Trend Micro Cloud One

Набор сервисов для управления и обеспечения многооблачных и гибридных сред.

K3s

Cертифицированный дистрибутив Kubernetes.

Раскрытие важны данных в CUPS

Рейтинг опасности:

Исправление:

Множественные уязвимости в Siemens SiNVR 3

Рейтинг опасности:

Исправление:

Множественные уязвимости в Apache SpamAssassin

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Dovecot

Рейтинг опасности:

Исправление:

Множественные уязвимости в Siemens EN100 Ethernet Modules

Рейтинг опасности:

Исправление:

Множественные уязвимости в Siemens XHQ

Рейтинг опасности:

Исправление:

Множественные уязвимости в Omron PLC CJ, CS and NJ Series

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Advantech DiagAnywhere Server

Рейтинг опасности:

Исправление: