Security Lab

SecurityLab.ru

Главные новости

article-title

Компьютерные системы крупной итальянской энергокомпании ERG пострадали от кибератаки

ERG подверглась атаке с использованием вымогательского ПО.

article-title

Власти США выпустили руководство по обеспечению безопасности Kubernetes

В руководстве также прописаны основные меры по предотвращению и снижению ущерба от взломов Kubernetes.  

article-title

Microsoft закрыла доступ к Windows 365 через день после запуска

Cпрос на новую облачную Windows оказался «невероятно высоким», в компании не были готовы к такому.

article-title

Запрет вымогателей на киберпреступных форумах не помешал брокерам начального доступа

Online-списки брокеров начального доступа увеличиваются второй квартал подряд.

article-title

Британское правительство может запретить продажу Arm американской компании Nvidia

Управление по конкуренции и рынкам Великобритании обнаружило угрозы нацбезопасности, которые могут возникнуть в результате слияния.

article-title

Ботнет LemonDuck становится все более опасной киберугрозой

Специалисты предполагают, что вскоре LemonDuck может превратиться в бизнес-модель Malware-as-a-Service.

article-title

Уязвимости INFRA:HALT затрагивают OT-устройства от 200 вендоров

В популярной TCP/IP-библиотеке NicheStack обнаружены 14 уязвимостей.

article-title

Windows 10 начнет по умолчанию блокировать потенциально нежелательное ПО

Защита будет доступна только для пользователей Windows 10, использующих Защитник Windows, а не стороннее защитное решение.

article-title

Facebook ищет способы анализа сообщений в WhatsApp для таргетированной рекламы

Facebook набирает команду специалистов в области ИИ, которая займется изучением методов анализа данных без дешифрования.

article-title

Роскомнадзор ограничил доступ к сайту художников DeviantArt

Роскомнадзор начал ограничивать доступ к DeviantArt — крупному сайту для иллюстраторов, художников и фотографов.

article-title

Кибератака на компанию Ardagh Group обошлась ей в $34 млн

Во втором квартале 2021 года прибыль Ardagh Group составила $268 млн.

article-title

Счетная палата США обвинила IT-директоров в медленном внедрении ИБ-рекомендаций

Федеральные агентства выполнили 73% из примерно 5,1 тыс. рекомендаций по кибербезопасности и управлению IT, предложенных GAO.

article-title

Американские военные создали систему DESOLATOR для защиты автомобилей от кибератак

Команда американских ученых и программистов использовала специальную программу для обучения искусственного интеллекта с целью обезопасить транспортные средства от взлома.

article-title

Создатель криптовалюты Monero арестован в США

Полиция США арестовала Риккардо Спаньи, известного в качестве одного из основателей крипты Monero.


Infinipoint

DIaaS-решение (DIaaS - "идентификация устройств как услуга").

Aqua Platform

Платформа для обеспечения безопасности облачных сред.

SpecterOps BloodHound Enterprise

Решение для защиты Active Directory.

Ivanti Neurons for Zero Trust Access

Решение помогает организациям повышать свой уровень зрелости процессов управления кибербезопасности с помощь фреймворка нулевого доверия (zero trust).

Skyflow PII Data Privacy Vault

Хранилище данных с политикой нулевого доверия.

Stellar Cyber Open XDR

XDR

Унифицированная система для расширенного обнаружения и реагирования на киберугрозы.

Биометрические бесконтактные платежные карты Thales

Бесконтактные биометрические платежные карты.

Cofense Protect MSP

Облачное решение безопасности для защиты пользователей Microsoft O365 и Google Workspace от фишинговых атак.

Выполнение произвольного кода в Node.js

Рейтинг опасности:

Исправление:

OS command injection in FortiManager and FortiAnalyzer

Рейтинг опасности:

Исправление:

Множественные уязвимости в FortiManager and FortiAnalyzer

Рейтинг опасности:

Исправление:

Improper access control in FortiManager SD-WAN Orchestrator

Рейтинг опасности:

Исправление:

Отказ в обслуживании в FortiAuthenticator

Рейтинг опасности:

Исправление:

Множественные уязвимости в FortiSandbox

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в FortiOS

Рейтинг опасности:

Исправление:

Переполнение буфера в функционале проверки прошивок в FortiOS

Рейтинг опасности:

Исправление: