Security Lab

SecurityLab.ru

Главные новости

article-title

Xiaomi представила робота-гуманоида CyberOne

Робот умеет самостоятельно ходить на двух ногах и общаться с людьми

article-title

Новая крупномасштабная фишинговая кампания использует Microsoft Azure и Google Sites для кражи криптовалют

Целями злоумышленников стали пользователей Coinbase, MetaMask, Kraken и Gemini.

article-title

Сеть магазинов 7-Eleven в Дании подтвердила, что магазины закрыты из-за атаки кибервымогателей

Атака вывела из строя 175 магазинов по всей стране.

article-title

Наемные хакеры – кто они и чем зарабатывают?

Давайте копнем поглубже и узнаем побольше об этой сфере киберпреступного бизнеса.

article-title

Саудовская Аравия инвестирует огромные средства в израильские инструменты для шпионажа

Власти Саудовской Аравии считают, что это может помочь им выследить диссидентов и противников наследного принца Королевства.

article-title

Тропический скорпион из Кубы атакует неизвестными инструментами

Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.

article-title

Даркнет-маркетплейсы начинают сотрудничать с мексиканскими картелями

Продается все: от запрещенных веществ и оружия до услуг киллеров и отмывания денег.

article-title

SuperJob: строить карьеры в кибербезопасности и IT стали быстрее

За последние 7 лет карьерный путь к большинству мидл- и топ-должностей стал короче.

article-title

Бывшие участники Conti объединились и взламывают людей

Группы сосредоточены на атаках крупных компаний с использованием социальной инженерии.

article-title

Бывший сотрудник Twitter получил часы Hublot и $300 000 за шпионаж в пользу Саудовской Аравии

Правда теперь шпиону грозит от 10 до 20 лет тюрьмы.

article-title

Минцифры разрабатывает схему досудебной блокировки мошеннических сайтов

Минцифры совместно с Генпрокуратурой намерено расширить возможности досудебной блокировки мошеннических сайтов в рамках системы «Антифишинг».

article-title

Раскрыты подробности тройной атаки на автомобильного поставщика

LockBit, Hive и BlackCat совместно атаковали компанию и зашифровали файлы несколько раз.

article-title

ЦБ не будет требовать дополнительного подтверждения переводов свыше 10 тысяч рублей

Банк России предложил ввести двухдневный «период охлаждения», когда отправитель средств может отменить перевод.

article-title

Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$

Согласно заявлению компании, украденные данные не были важными.

article-title

Google просит Apple снять барьеры, мешающие общению людей

Поисковый гигант пытается заставить Apple принять RCS — новый кросс-платформенный протокол обмена сообщениями


Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: