Security Lab

SecurityLab.ru

Главные новости

article-title

Группировка XENOTIME приостановила поставки газа из США в Европу и Азию

Странам придется закупать газ у России, чтобы не замерзнуть

article-title

Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence

Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.

article-title

Украинские СМИ снова подвергаются кибератакам

Троян DarkCrystal предоставляет злоумышленникам широкие возможности для кражи данных и слежки за пользователями.

article-title

Группировка Black Basta состоит из бывших участников Conti и REvil

Так ли это на самом деле?

article-title

США закроют поддерживающим Россию компаниям доступ к американским технологиям

Доступ закроют, в том числе, к такой стратегически важной продукции, как полупроводники.

article-title

Azure открыла дверь для фишинговых атак

Волна фишинговых кампаний нацелена на пользователей крупных онлайн-компаний

article-title

Онлайн-платформа CafePress не смогла защитить данные клиентов и попыталась скрыть утечку

Бывший владелец платформы оштрафован на $500 000.

article-title

Уязвимость в Apple Game Center позволяла обходить авторизацию

Проблема затрагивала версии Parse Server до 4.10.11 и 5.2.2.

article-title

Хакеры распространяют инфостилеры под видом взломанных ключей активации ПО

В ходе новой кампании злоумышленники заражают компьютеры любителей пиратского ПО инфостилерами CopperStealer и Vidar.

article-title

Злоумышленники используют интересный трюк для заражения устройств

Вымогательское ПО LockBit маскируется под предупреждения о нарушении авторских прав.

article-title

Кибератака привела к закрытию крупного интернет-магазина Бразилии

Злоумышленник также украл аккаунт компании и сообщил подписчикам о взломе

article-title

Эксперты предотвратили атаку на тысячи VoIP-устройств

Телефоны Mitel становятся настоящей проблемой для компаний

article-title

Чем опасен встроенный браузер в приложении

Кейлоггинг, кражу аккаунта и обход МФА продемонстрировал эксперт в PoC-атаке

article-title

Как обеспечить защищенный выход в интернет для филиальной сети

29 июня приглашаем вас обсудить вопросы построения системы защиты сети на нескольких площадках.

article-title

ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux

У нас есть три сертифицированные программные платформы, которые функционируют на базе отечественной ветки ядра Linux 5.10, выбранной в качестве основной


AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Actiphy ActiveVisor

Решение для мониторинга IT-инфраструктуры.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: