Security Lab

SecurityLab.ru

Главные новости

article-title

Для защиты NPM от атак на цепочки поставок планируется использовать сервис Sigstore

Sigstore – cервис, используемый для верификации ПО с помощью цифровых подписей.

article-title

В сеть утекли данные клиентов компании интернет-маркетинга

Клиентам фирмы следует приготовиться к массовой фишинговой атаке.

article-title

Новый ботнет Orchard использует данные создателя Bitcoin для генерации вредоносных доменов

Так злоумышленники пытаются скрыть свою C&C-инфраструктуру.

article-title

Всплеск новой фишинговой угрозы с использованием популярных сервисов

Open Redirects-уязвимости, которые компании не хотят исправлять, повлекли за собой многолетнюю фишинговую кампанию.

article-title

Эксперты предупредили об опасности мемов

Отправленный вам смешной мем может содержать в себе опасный вирус.

article-title

Робособаки с пистолетами-пулеметами больше не угрожают человечеству

Хакер нашел бэкдор, позволяющий выключить робота с помощью мультитула-тамагочи.

article-title

5 сфер деятельности, где роботы скоро захватят власть

Идет активный процесс автоматизации рутинной работы, поэтому скоро всю работу будут выполнять роботы, начиная с этих секторов.

article-title

В ходе масштабной фишинговой кампании неизвестные взломали Twilio

Под угрозой оказались данные 150 тыс. корпоративных клиентов.

article-title

Сеть магазинов 7-Eleven в Дании отправлена в нокаут мощной кибератакой

Атака нарушила работу платежных и кассовых систем магазинов по всей стране.

article-title

Ноябрьская конференция TECH WEEK в Сколково

5000 представителей бизнеса в сфере инновационных технологий станут участниками конференции

article-title

Северокорейские хакеры причастны к атаке на deBridge Finance

Мошенническая кампания, вероятно, широко распространена и нацелена на платформы, ориентированные на Web3.

article-title

Новый чат-бот от Meta* является гомофобом, антисемитом и считает себя человеком

ИИ действительно учится у людей или все-таки имеет своё сознание?

article-title

Минфин США заблокировал криптоплатформу Tornado Cash

По данным ведомства, сервис использовался для отмывания виртуальной валюты.

article-title

Госдума запретит геймерам играть за военных из недружественных стран

Предлагается ограничить продажу игр для компьютеров и консолей, в которых игрок выступает в роли военного из недружественной страны.

article-title

Сенатор попросила Роскомнадзор проверить законность использования VPN

«Объективное расследование» Роскомнадзора может стать основой для корректировки действующего законодательства.


Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: