SecurityLab.ru

Главные новости

article-title

Лидеры стран призывают правительства прекратить кибератаки на системы здравоохранения

Инициатива возглавляется неправительственной организацией CyberPeace Institute.

article-title

В США арестован еще один участник FIN7

Гражданин Украины Денис Ярмак предоставлял другим участникам группировки данные сотрудников компаний.

article-title

Задержаны подозреваемые в хищении 20 млн рублей с банковских карт

Злоумышленники отправляли своим жертвам SMS-сообщения, в которых утверждалось о блокировке банковской карты.

article-title

Группировка Berserk Bear атакует инфраструктуру Германии

Федеральные спецслужбы в очередной раз предупредили операторов критический инфраструктуры об угрозе.

article-title

Суд может обязать авиакомпанию EasyJet заплатить18 млрд фунтов за утечку данных

Юридическая фирма PGMBM подала против EasyJet коллективный иск от имени пострадавших пассажиров.

article-title

Приложение Катара для отслеживания контактов с больными COVID-19 раскрывало данные пользователей

Эксплуатация уязвимости позволяет получить доступ к конфиденциальной информации любого пользователя.

article-title

В ПО Emerson OpenEnterprise для SCADA обнаружено несколько уязвимостей

Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код с повышенными привилегиями.

article-title

Китайский ботнет DoubleGuns насчитывает миллионы жертв

Специалистам удалось лишь частично отключить инфраструктуру одного из крупнейших китайских ботнетов.

article-title

В Минкомсвязи не поддержали инициативу депутатов о разблокировке Telegram

Минкомсвязи пояснило отказ от идеи возможным злоупотреблением со стороны разработчиков подобных сервисов.

article-title

Функция быстрой загрузки Windows 10 препятствует установке обновлений

Microsoft намерена устранить проблему в будущих релизах Windows.    

article-title

Более 30 баз данных интернет-магазинов выставлены на продажу в Сети

Похищенные данные могут содержать адреса электронной почты, имена, хеши паролей, почтовые адреса и пр.

article-title

Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением

StrandHogg 2.0 получила свое название из-за сходства с обнаруженной ранее уязвимостью StrandHogg.

article-title

Новая версия ComRAT атакует МИДы

Группировка Turla использует версию ComRAT v4 для атак на МИДы в Восточной Европе и парламента одной из стран на Кавказе.

article-title

eBay сканирует сетевые порты ПК на предмет программ для удаленного доступа

Сканирование портов осуществляется только на ПК под управлением Windows.


Подписаться
на наши соцсети

Kaspersky Threat Intelligence Portal

Инструмент  для проверки безопасности файлов, ссылок и web-страниц.

Pi-hole

Linux-приложение для блокировки рекламы и интернет-трекеров.

Cygilant Endpoint Security

Obsidian Security

Obsidian обеспечивает быстрое обнаружение угроз, устранение утечек и усиление безопасности в SaaS-приложениях.

Guardsquare ThreatCast

Bugcrowd Classic Pen Test

Bugcrowd Classic Pen Test дополняет Pen Test Portfolio.

Moogsoft Enterprise

Moogsoft Enterprise объединяет в себе наглядность и контроль над инструментами мониторинга.

Datadog Security Monitoring

Объединяет разработчиков, операции и команды специалистов по безопасности на одной платформе.

Повышение привилегий в Docker Desktop for Windows

Рейтинг опасности:

Исправление:

Раскрытие важны данных в Huawei Mate 10

Рейтинг опасности:

Исправление:

Improper Authorization in Huawei Mate 20

Рейтинг опасности:

Исправление:

Improper Authentication in Huawei Honor 9X

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Huawei CloudEngine 12800 and CloudEngine 6800

Рейтинг опасности:

Исправление:

Security restrictions bypass in SELinux netlink

Рейтинг опасности:

Исправление:

Improper Authentication in Huawei P30

Рейтинг опасности:

Исправление:

Improper access control in Johnson Controls Kantech EntraPass Editions

Рейтинг опасности:

Исправление: