SecurityLab.ru

10:04 / 4 июля, 2022

Статьи

Можно ли вас отследить, если вы используете VPN?

09:48 / 29 июня, 2022

Статьи

Зачем нужен анализ компонент с открытым исходным кодом, Или опыт реального внедрения практики SCA (Software Composition Analysis)

22:32 / 27 июня, 2022

Новости

Кибератака остановила работу одного из крупнейших сталелитейных заводов Ирана

18:04 / 27 июня, 2022

Новости

Группировка XENOTIME приостановила поставки газа из США в Европу и Азию

11:00 / 27 июня, 2022

Статьи

Руководство по эффективному использованию VPN на смартфоне

10:27 / 27 июня, 2022

Новости

ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux

Новости

11:22 / 4 июля, 2022

Crema Finance приостановил услуги из-за хакерского взлома

Crema Finance объявил о временной приостановке своих услуг из-за эксплойта, который истощил значительную, но нераскрытую сумму средств.

11:10 / 4 июля, 2022

0-day уязвимости 2022 года повторяют ошибки 2021 года

Киберпреступники находят способ использовать исправленную уязвимость

10:40 / 4 июля, 2022

Китай слезает с иглы Microsoft

Китай запустил open-source проект для совместной разработки отечественного ПО

22:18 / 3 июля, 2022

Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях

Злоумышленник смог получить вознаграждение за некоторые отчеты.

21:17 / 3 июля, 2022

Israel Airlines использует на гражданских самолетах противоракетную защиту

Информацию обнародовал хакер Иммануэль Дебир, регулярно публикующим различные секреты авиаиндустрии.

19:55 / 2 июля, 2022

Разработан ИИ способный предсказывать преступления на неделю вперед

Алгоритм протестировали в Чикаго, Атланте, Остине, Лос-Анджелесе и других крупных городах США.

13:29 / 2 июля, 2022

В сеть утекла база пользователей портала tutu.ru

Информация позволяет отследить конкректных людей

11:37 / 2 июля, 2022

Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot

разработчики ПО не согласны с выводами SFC.

19:05 / 1 июля, 2022

ЛК разработала инструмент по защите от цифровой слежки

TinyCheck обнаруживает шпионское ПО и помогает жертвам преследования

16:55 / 1 июля, 2022

8220 проводит кампанию криптоджекинга в системах Linux

Киберпреступники майнят криптовалюту за счет крупных компаний

16:08 / 1 июля, 2022

AstraLocker 2.0 заражает пользователей через почтовые вложения

Обновленное вымогательское ПО использует примитивные инструменты для быстрой и прибыльной атаки

15:25 / 1 июля, 2022

Инфостилер XFiles атакует Windows с помощью уязвимости Follina

Follina стала ключом к данным миллионов пользователей Windows

14:57 / 1 июля, 2022

Выпущен бесплатный декриптор для файлов, зашифрованных вымогателем Hive

Декриптор подходит для расшифровки данных, пострадавших от версий Hive от 1 до 4.

13:49 / 1 июля, 2022

Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции

Недавно обнаруженный бэкдор открывает полный доступ к IT-системе организации

12:41 / 1 июля, 2022

Group-IB представила новую платформу для снижения киберрисков Unified Risk Platform

Unified Risk Platform — единая платформа решений и сервисов для защиты от киберрисков.

Все новости

В блогах

4 июля, 2022

Алексей Лукацкий

Запускаю онлайн-школу «ВЫШИБАЛА»

1 июля, 2022

Алексей Лукацкий

Российские средства сетевой безопасности. Заменят ли они ушедших лидеров рынка?

1 июля, 2022

СёрчИнформ

(не) Безопасный дайджест: рассылка персданных, взломанные госсервисы и фермеры под угрозой

29 июня, 2022

Лаборатория Касперского

Security Week 2226: особенности шифрования на хостинге Mega

29 июня, 2022

Алексей Лукацкий

Штабные киберучения (видеозапись)

28 июня, 2022

Алексей Лукацкий

О новых Постановлениях Правительства о руководителе ИБ и службе ИБ

27 июня, 2022

Евгений Царев

В работе сервисов заказа такси второй раз за месяц произошел сбой. Неполадки могут участиться

27 июня, 2022

ООО «Акстел-Безопасность»

Вебинар «Реальная безопасность объектов КИИ. Полный цикл реализации проектов в области обеспечения безопасности КИИ РФ»

27 июня, 2022

ООО «Акстел-Безопасность»

Реализация проектов по информационной безопасности объектов КИИ: от базовых требований до построения своего SOC

27 июня, 2022

Алексей Лукацкий

Дайджест изменений в российское законодательство по ИБ №25

24 июня, 2022

Евгений Царев

Челябинский автор поста может быть привлечен за призыв к ядерному удару

23 июня, 2022

СёрчИнформ

Вебинар «Укрощение SIEM-системы. Инструкция по применению»

23 июня, 2022

СёрчИнформ

Итоги стрима «СёрчИнформ»: о прошлом, настоящем и светлом будущем DCAP-систем

23 июня, 2022

Алексей Лукацкий

Как оценивать актуальность индикаторов компрометации?

22 июня, 2022

Евгений Царев

В РФ резко выросло количество уголовных дел с криптой

22 июня, 2022

Лаборатория Касперского

Security Week 2225: Hertzbleed, новая атака на процессоры Intel и AMD

22 июня, 2022

Евгений Царев

Вал нежелательных звонков захватывает регионы

21 июня, 2022

ussc

Обзор изменений в законодательстве за май 2022

21 июня, 2022

СёрчИнформ

Сегодня стрим про DCAP, присоединяйтесь

20 июня, 2022

Compliance-дайджест

Compliance-дайджест: что изменилось в ИБ законодательстве в мае

16 июня, 2022

Рамиль Гарифуллин

The sanctions-bandit blunder of the United States against Russia is the result of the degradation of world economic science.

16 июня, 2022

Рамиль Гарифуллин

Санкционно-бандитский промах США в отношении России - результат деградации мировой экономической науки.

15 июня, 2022

Лаборатория Касперского

Security Week 2224: аппаратная уязвимость в Apple M1

14 июня, 2022

Облачные решения

Прощайте, куки! Привет, цифровые отпечатки!

Перейти в раздел

СОФТ

AvePoint Cloud Records

Система контроля и управления доступом

SaaS-решение.

Sonrai Security Cloud Workload Protection

Сетевая безопасность

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Сетевая безопасность

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Защита от утечек

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

Защита пользователей и их устройств

SaaS-решение.

PKI Spotlight

Мониторинг информационной безопасности

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Мониторинг информационной безопасности

Приложение для оценки киберрисков и отчетности.

Actiphy ActiveVisor

Мониторинг информационной безопасности

Решение для мониторинга IT-инфраструктуры.

УЯЗВИМОСТИ

25 февраля, 2022

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

25 февраля, 2022

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

25 февраля, 2022

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

25 февраля, 2022

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

25 февраля, 2022

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

25 февраля, 2022

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

25 февраля, 2022

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

25 февраля, 2022

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление:

SecurityLab.ru

Главные новости

Можно ли вас отследить, если вы используете VPN?

Зачем нужен анализ компонент с открытым исходным кодом, Или опыт реального внедрения практики SCA (Software Composition Analysis)

Кибератака остановила работу одного из крупнейших сталелитейных заводов Ирана

Группировка XENOTIME приостановила поставки газа из США в Европу и Азию

Руководство по эффективному использованию VPN на смартфоне

ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux

Новости

Crema Finance приостановил услуги из-за хакерского взлома

0-day уязвимости 2022 года повторяют ошибки 2021 года

Китай слезает с иглы Microsoft

Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях

Israel Airlines использует на гражданских самолетах противоракетную защиту

Разработан ИИ способный предсказывать преступления на неделю вперед

В сеть утекла база пользователей портала tutu.ru

Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot

ЛК разработала инструмент по защите от цифровой слежки

8220 проводит кампанию криптоджекинга в системах Linux

AstraLocker 2.0 заражает пользователей через почтовые вложения

Инфостилер XFiles атакует Windows с помощью уязвимости Follina

Выпущен бесплатный декриптор для файлов, зашифрованных вымогателем Hive

Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции

Group-IB представила новую платформу для снижения киберрисков Unified Risk Platform

В блогах

Алексей Лукацкий

Запускаю онлайн-школу «ВЫШИБАЛА»

Алексей Лукацкий

Российские средства сетевой безопасности. Заменят ли они ушедших лидеров рынка?

СёрчИнформ

(не) Безопасный дайджест: рассылка персданных, взломанные госсервисы и фермеры под угрозой

Лаборатория Касперского

Security Week 2226: особенности шифрования на хостинге Mega

Алексей Лукацкий

Штабные киберучения (видеозапись)

Алексей Лукацкий

О новых Постановлениях Правительства о руководителе ИБ и службе ИБ

Евгений Царев

В работе сервисов заказа такси второй раз за месяц произошел сбой. Неполадки могут участиться

ООО «Акстел-Безопасность»

Вебинар «Реальная безопасность объектов КИИ. Полный цикл реализации проектов в области обеспечения безопасности КИИ РФ»

ООО «Акстел-Безопасность»

Реализация проектов по информационной безопасности объектов КИИ: от базовых требований до построения своего SOC

Алексей Лукацкий

Дайджест изменений в российское законодательство по ИБ №25

Евгений Царев

Челябинский автор поста может быть привлечен за призыв к ядерному удару

СёрчИнформ

Вебинар «Укрощение SIEM-системы. Инструкция по применению»

СёрчИнформ

Итоги стрима «СёрчИнформ»: о прошлом, настоящем и светлом будущем DCAP-систем

Алексей Лукацкий

Как оценивать актуальность индикаторов компрометации?

Евгений Царев

В РФ резко выросло количество уголовных дел с криптой

Лаборатория Касперского

Security Week 2225: Hertzbleed, новая атака на процессоры Intel и AMD

Евгений Царев

Вал нежелательных звонков захватывает регионы

ussc

Обзор изменений в законодательстве за май 2022

СёрчИнформ

Сегодня стрим про DCAP, присоединяйтесь

Compliance-дайджест

Compliance-дайджест: что изменилось в ИБ законодательстве в мае

Рамиль Гарифуллин

The sanctions-bandit blunder of the United States against Russia is the result of the degradation of world economic science.

Рамиль Гарифуллин

Санкционно-бандитский промах США в отношении России - результат деградации мировой экономической науки.

Лаборатория Касперского

Security Week 2224: аппаратная уязвимость в Apple M1

Облачные решения

Прощайте, куки! Привет, цифровые отпечатки!

популярное за неделю

Разработан ИИ способный предсказывать преступления на неделю вперед

ЛК разработала инструмент по защите от цифровой слежки

В сеть утекла база пользователей портала tutu.ru

Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях

Оператором ботнета Glupteba и преступного сервиса AWM Proxy является один и тот же россиянин

Роскомнадзор запретил скачивать WhatsApp для Windows и Mac с официального сайта