Security Lab

SecurityLab.ru

Главные новости

article-title

В течение ноября три министерства Эстонии подверглись кибератакам

В результате нападения хакерам удалось получить данные 9158 человек, находившиеся в сфере управления Минсоцдел.

article-title

Хакеры похитили данные госслужащих у израильской страховой компании

Группировка BlackShadow взяла на себя ответственность за атаку, хвастаясь своим успехом в серии публикаций в Twitter.

article-title

Участник группировки Apophis Squad приговорен к 8 годам лишения свободы

Группировка занималась рассылкой ложных сообщений о минировании и стрельбе в школах.

article-title

Одна из крупнейших авиастроительных компаний Embraer подверглась хакерской атаке

В результате атаки Embraer пришлось отключить большую часть своих серверов, и некоторые операции были временно недоступны.

article-title

MI5 обвинили в сокрытии от властей Великобритании нарушений правил слежки

Политика MI5 в отношении записи, сохранения и удаления информации не применялась к большей части собранных данных.

article-title

Вьетнамская APT-группа наряду с кибершпионскими операциями занялась майнингом

Похоже, кибершпионы ищут способы получения финансовой выгоды с систем, взломанных в рамках кибершпионских операций.

article-title

После года затишья операторы трояна Gootkit вернулись в строй

Троян используется вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.

article-title

Скиммер заполняет поддельные формы PayPal похищенными данными о заказе

Частично заполненные формы придают убедительности мошеннической схеме и повышают шансы на успешное хищение данных.

article-title

Десятки неактивных сетей в Северной Америке вдруг одновременно возобновили активность

Шансы, что 52 организации одновременно вернулись в режим online по случайному совпадению, почти равны нулю.

article-title

Более 84% web-сайтов полагаются только на одного стороннего DNS-провайдера

Если Cloudflare, AWS или GoDaddy выйдут из строя, около 40% сайтов рейтинга Alexa Top 100 тыс. перестанут работать.

article-title

Как автоматизировать реагирование на ИБ-инциденты

В рамках мероприятия участники смогут пройти ряд практических заданий и увидеть решение Cortex XSOAR в действии.

article-title

Коды используемого национальными центробанками ПО утекли в Сеть

Коды решений для банков и фондовых бирж от компании CMA были опубликованы в открытом репозитории.

article-title

Почти половина компаний сознательно оставляет уязвимый код в ПО

Приоритет бизнеса, заключающийся в скорости разработки и развертывания, затмевает потребность в безопасном коде.

article-title

Эксперты представили новую кибербиологичесую атаку

Представленная исследователями атака позволяет заставить работающих с ДНК ученых непреднамеренно создавать опасные вирусы.

article-title

Microsoft работает над запуском Android-приложений на Windows 10

Проект, получивший название Latte, позволит переносить приложения на Windows 10 без каких-либо изменений в коде.


Zyxel USG FLEX

Линейка межсетевых экранов для SMB.

Group-IB Threat Intelligence & Attribution

Система исследования и атрибуции кибератак, проактивной охоты за угрозами и защиты сетевой инфраструктуры.

Group-IB Threat Hunting Framework

Реактивная защита и проактивная охота за угрозами внутри и за пределами вашей сети.

TinyCheck

Утилита для выявления сталкерского и шпионского ПО на мобильных устройствах.

TrilioVault for Kubernetes

Облачная, ориентированная на приложения платформа для защиты данных для Kubernetes.

Sysdig Secure

Платформа для определения уязвимостей для разработчиков и специалистов по безопасности.

AWS Network Firewall

Управляемый сервис, упрощающий развертывание основных средств защиты сети для всех виртуальных частных облаков Amazon (VPC).

McAfee MVISION XDR

Система расширенного обнаружения угроз и реагирования на них (XDR).

Embedded malicious code (backdoor) in jdb.js package for NPM

Рейтинг опасности:

Исправление:

Embedded malicious code (backdoor) in db-json.js package for NPM

Рейтинг опасности:

Исправление:

Отказ в обслуживании в ImageMagick

Рейтинг опасности:

Исправление:

Раскрытие важны данных в OTRS

Рейтинг опасности:

Исправление:

SQL-инъекция в Karenderia Multiple Restaurant System

Рейтинг опасности:

Исправление:

Множественные уязвимости в HRSALE

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в osCommerce

Рейтинг опасности:

Исправление:

Cleartext storage of sensitive information in Playground Sessions

Рейтинг опасности:

Исправление: