Security Lab

SecurityLab.ru

Главные новости

article-title

Новые ИБ-решения недели: 28 октября 2021 года

Краткий обзор главных новинок на рынке ИБ-решений за неделю.

article-title

Британский подросток заработал более £2 млн с помощью фишинга

Подросток создал фишинговый сайт, имитирующий интернет-ресурс компании Love2Shop.

article-title

Поддельные NPM-пакеты Roblox распространяли вымогательское ПО

NPM-пакеты заражали жертв вымогательским ПО MBRLocker, trollware-программами и трояном для похищения паролей.

article-title

Цифровой мир против реального: кто «взломал» стены домов в Екатеринбурге и разрисовал трамвай

Остро актуальный арт-проект на тему кибербезопасности

article-title

Опубликованы бесплатные декрипторы для вымогателей AtomSilo, Babuk и LockFile

Для создания декриптора для Babuk специалисты воспользовались исходниками, выложенными на русскоязычном хакерском форуме.

article-title

Кинокомпании США хотят привлечь криптобиржи к борьбе с пиратством

MPA призывает внести изменения в постановление правительства США о кибербезопасности.

article-title

Вымогательская атака нарушила работу заводов Eberspächer

Производитель автозапчастей отправил часть сотрудников в Германии и Румынии в оплачиваемый отпуск.

article-title

Спамеры вооружились новым дроппером Squirrelwaffle для загрузки Cobalt Strike

Впервые вредонос появился в сентябре 2021 года, и пик его распространения пришелся на конец месяца.

article-title

Вымогатели атаковали минфин Папуа-Новой Гвинеи

Злоумышленники атаковали систему управления финансовым обеспечением островного государства.

article-title

Российские хакеры атаковали ресурсы Национальной стрелковой ассоциации США

Хакеры выложили в сеть файлы, которые, как они утверждают, были украдены у NRA.

article-title

Правительство разрешило собирать биометрию водителей каршеринга и такси

Представители рынка считают, что это снизит риски использования поддельных документов и данных.

article-title

Протокол Cream Finance потерял $130 млн из-за очередного хакерского взлома

Третья по счету хакерская атака на протокол DeFi Cream Finance нанесла рекордные убытки.

article-title

В Европе похищены цифровые ключи для ковид-пропусков

Целью похищения данных было изготовление фальшивых ковид-сертификатов

article-title

Новая функция от Google позволяет несовершеннолетним удалять свои фото из поиска

Впервые данная функция была представлена в августе нынешнего года, но широко доступной она стала только сейчас.


SecLytics Augur pXDR

XDR

Splunk SOAR

Программные продукты, предназначенные для оркестровки систем безопасности.

SecurID Governance and Lifecycle Cloud

Корпоративное решение безопасности для гибридных сред.

ZeroFox Physical Security Intelligence

Huntress Managed Antivirus

AT&T Managed XDR

XDR

Управляемая платформа для расширенного обнаружения и реагирования на угрозы безопасности.

Aqua Security Cloud Native Application Protection Platform

Платформа для обеспечения безопасности облачных приложений.

Datto SaaS Defense

SaaS-решение, позволяющее поставщикам управляемых сервисов противостоять нацеленным на Microsoft Exchange, OneDrive, SharePoint и Teams кибератакам.

Отказ в обслуживании в Cisco Adaptive Security Appliance Software and Firepower Threat Defense Software

Рейтинг опасности:

Исправление:

Множественные уязвимости в Apple Safari

Рейтинг опасности:

Исправление:

Denial of service ISC BIND

Рейтинг опасности:

Исправление:

Обновление безопасности cPanel EasyApache для PHP

Рейтинг опасности:

Исправление:

Множественные уязвимости в Apple tvOS

Рейтинг опасности:

Исправление:

Множественные уязвимости в Apple watchOS

Рейтинг опасности:

Исправление:

Множественные уязвимости в Apple iOS 14 and iPadOS 14

Рейтинг опасности:

Исправление:

Множественные уязвимости в Apple iOS 15 and iPadOS 15

Рейтинг опасности:

Исправление: