Security Lab

SecurityLab.ru

Главные новости

article-title

В Apple пояснили невозможность удалить приложение "Навальный" из AppStore

Представитель Apple заявил, что не может давить на на App Store и заставить свой магазин удалить запрещенное в России приложение.

article-title

Минцифры расширит список приложений для обязательной установки на смартфоны

Производители будут обязаны предустанавливать ещё 4 российских приложения.

article-title

Неизвестные вымогатели зашифровали системы минюста ЮАР

Из-за кибератаки в ЮАР недоступны электронные услуги, оказываемые Департаментом юстиции.

article-title

Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike

Хакеры использовали вредоносные документы Office для развертывания Cobalt Strike Beacon на Windows-устройствах.

article-title

Оператор крупнейшего хостинга с запрещенным контентом приговорен к 27 годам тюрьмы

На хостинге размещено более 200 web-сайтов с детской порнографией.

article-title

Новые ИБ-решения недели: 16 сентября 2021 года

Краткий обзор главных новинок на рынке ИБ за неделю.

article-title

Роскомнадзор начал блокировать VPN-сервис Red Shield.

Блокировка происходила с использованием технических средств противодействия угрозам (ТСПУ), которые операторы обязаны установить по закону об «суверенном рунете».

article-title

Минцифры поменяло критерии включения ПО в единый реестр

Минцифры предлагает разрешить использовать труд внештатных программистов

article-title

Siemens и Schneider Electric устранили более 40 уязвимостей в своих продуктах

Несколько критических уязвимостей получили максимальные 10 баллов по шкале CVSS.

article-title

Крупная компания TTEC по управлению службами поддержки клиентов атакована вымогателями

Сети компании предположительно были атакованы вымогательской группировкой Ragnar Locker.

article-title

Anonymous опубликовали 180 ГБ данных праворадикального хостинг-провайдера

По словам хактивистов, данные позволяют отслеживать руководителей «фашистской стороны интернета».

article-title

Grief угрожает удалить ключи для расшифровки файлов, если жертва обратится к посреднику

Кибервымогатели не любят, когда в их дела вмешиваются профессиональные переговорщики.

article-title

Роскомнадзор закупит систему автоматического поиска «запрещённой» информации в СМИ и соцсетях

На 1й этап планируется потратить 58.5 млн рублей.

article-title

Операторы Zloader отключают Защитника Windows на системах жертв

Текущая кампания в первую очередь нацелена на клиентов немецких и австралийских банковских учреждений.

article-title

Positive Technologies приглашает на вебинар «MaxPatrol SIEM + MaxPatrol VM. Что дает синергия двух продуктов»

Вебинар состоится 23 сентября в 14:00 (по московскому времени). Регистрация  уже открыта.


SigmaFlow Beacon

Унифицированное решение от компании IPKeys Power Partners для мониторинга кибербезопасности и соответствия нормативным требованиям для коммунальных предприятий, генерирующих компаний и электростанций.

ForgeRock Autonomous Identity

Решение для идентификационной аналитики на базе технологий искусственного интеллекта.

Attivo Networks ThreatStrike

Решение для защиты конечных точек.

Commvault Ransomware Response Service

Сервис реагирования на атаки вымогательского ПО.

Code42 Incydr

SaaS-продукт для для выявления и реагирования на утечки данных без ущерба для санкционированного обмена файлами.

GrammaTech CodeSonar

SAST-решение.

Digital Guardian Endpoint DLP

Решение для предотвращения потери данных на конечных точках.

FORESEE P709 PCIe SSD

Твердотельный накопитель с двойным шифрованием.

Выполнение произвольного кода в Adobe SVG Native Viewer Library

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Siemens SIMATIC RFID

Рейтинг опасности:

Исправление:

Множественные уязвимости в Adobe InDesign

Рейтинг опасности:

Исправление:

Множественные уязвимости в Adobe Framemaker

Рейтинг опасности:

Исправление:

Authorization bypass through user-controlled key in Siemens Industrial Edge

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Apple iTunes U

Рейтинг опасности:

Исправление:

OS Command Injection in Siemens Siveillance OIS

Рейтинг опасности:

Исправление:

Cleartext storage of sensitive information in Siemens SIMATIC CP

Рейтинг опасности:

Исправление: