Security Lab

SecurityLab.ru

Главные новости

article-title

Crema Finance приостановил услуги из-за хакерского взлома

Crema Finance объявил о временной приостановке своих услуг из-за эксплойта, который истощил значительную, но нераскрытую сумму средств.

article-title

0-day уязвимости 2022 года повторяют ошибки 2021 года

Киберпреступники находят способ использовать исправленную уязвимость

article-title

Китай слезает с иглы Microsoft

Китай запустил open-source проект для совместной разработки отечественного ПО

article-title

Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях

Злоумышленник смог получить вознаграждение за некоторые отчеты.

article-title

Israel Airlines использует на гражданских самолетах противоракетную защиту

Информацию обнародовал хакер Иммануэль Дебир, регулярно публикующим различные секреты авиаиндустрии.

article-title

Разработан ИИ способный предсказывать преступления на неделю вперед

Алгоритм протестировали в Чикаго, Атланте, Остине, Лос-Анджелесе и других крупных городах США.

article-title

В сеть утекла база пользователей портала tutu.ru

Информация позволяет отследить конкректных людей

article-title

ЛК разработала инструмент по защите от цифровой слежки

TinyCheck обнаруживает шпионское ПО и помогает жертвам преследования

article-title

8220 проводит кампанию криптоджекинга в системах Linux

Киберпреступники майнят криптовалюту за счет крупных компаний

article-title

AstraLocker 2.0 заражает пользователей через почтовые вложения

Обновленное вымогательское ПО использует примитивные инструменты для быстрой и прибыльной атаки

article-title

Инфостилер XFiles атакует Windows с помощью уязвимости Follina

Follina стала ключом к данным миллионов пользователей Windows

article-title

Выпущен бесплатный декриптор для файлов, зашифрованных вымогателем Hive

Декриптор подходит для расшифровки данных, пострадавших от версий Hive от 1 до 4.

article-title

Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции

Недавно обнаруженный бэкдор открывает полный доступ к IT-системе организации

article-title

Group-IB представила новую платформу для снижения киберрисков Unified Risk Platform

Unified Risk Platform — единая платформа решений и сервисов для защиты от киберрисков.


AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Actiphy ActiveVisor

Решение для мониторинга IT-инфраструктуры.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: