SecurityLab.ru

Главные новости

article-title

Украинские преступники дублировали SIM-карты с целью хищения средств

По предварительным данным, преступникам удалось заработать почти 1,5 млн гривен.

article-title

В ЕС работают над стандартом для отслеживания контактов с больными COVID-19

Специалисты работают над стандартом для отслеживания контактов с больными COVID-19, не нарушающим законы ЕС о защите данных.

article-title

Zoom проведет аудит безопасности

Решение связано с запретом сотрудникам SpaceX и NASA использовать приложение для видеоконференций Zoom.

article-title

В ядре Linux исправлена серьезная уязвимость

Уязвимость позволяет атакующему повысить свои привилегии и выполнить код в контексте ядра.

article-title

Vollgar на протяжении нескольких лет взламывает серверы Microsoft SQL

В ходе кампании преступники размещают на скомпрометированных серверах криптомайнеры и трояны для удаленного доступа.

article-title

Исправление проблемы с интернетом в Windows 10 вызывает проблемы с интернетом

Обновление решает проблему с подключением к интернету через VPN, но вызывает проблему с подключением к сетям Wi-Fi.

article-title

Проект «ИБшник на удаленке» снова на связи

Вас ждут рекомендации экспертов, новости о грядущих онлайн-событиях и еще одна тренировка в прямом эфире

article-title

Уязвимость в Zoom позволяет похищать учетные данные Windows

Злоумышленники могут внедрять UNC-пути в функцию чата с целью похищения учетных данных.

article-title

В условиях карантина владельцы некоторых iPhone лишились видеосвязи

На устройствах под управлением iOS 9 неожиданно перестал работать сервис FaceTime.

article-title

Microsoft исправит целый класс уязвимостей в Windows

25 уязвимостей затрагивают компонент Win32k и, по сути, представляют собой различные варианты одной и той же проблемы.

article-title

Разработан способ борьбы с дезинформацией в интернете

Эксперты разработали новую модель распространения конкурирующих информационных материалов.

article-title

Для «червеобразной» уязвимости в Windows 10 опубликован PoC-эксплоит

PoC-эксплоит позволяет повысить привилегии до уровня системы.

article-title

Houseparty предложила $1 млн за доказательства взлома приложения

Предложение связано с фейковыми слухами о том, что социальная сеть стала жертвой кибератаки преступников.

article-title

ИИ вместо ИБ-специалистов и секреты инвестиционно привлекательного бизнеса

Мы очень рады вашей активности и с удовольствием анонсируем сегодняшнюю телепрограмму.

article-title

В Zoom обнаружен ряд проблем с безопасностью

«Сквозное» шифрование в Zoom оказалось не таким уж «сквозным»; кроме того, приложение раскрывает данные пользователей.


Подписаться
на наши соцсети

Box

Сервис для управления облачным контентом и обмена файлами.

SD Elements

Решение для автоматизации безопасной разработки, моделирования угроз, оценки рисков и соответствия стандартам.  

Route Intelligence

Платформа для обеспечения безопасности приложений.

HYAS Insight

Решение для анализа и определения угроз.

Solar webProxy

Шлюз web-безопасности для контроля доступа сотрудников и приложений к ресурсам и защиты трафика от вредоносного ПО и рекламы.

FortiGate 1800F

Межсетевой экран от компании Fortinet.

SMBGhost

Сканер для выявления систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796).

Service Trigger Editor

Утилита для управления функцией Service Triggers в Windows.

Раскрытие важны данных в Continuous Delivery for Puppet Enterprise

Рейтинг опасности:

Исправление:

Множественные уязвимости в Sonatype Nexus Repository Manager

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Tiki Wiki CMS Groupware

Рейтинг опасности:

Исправление:

Information Exposure Through an Error Message in Symfony

Рейтинг опасности:

Исправление:

Man-in-the-Middle (MitM) attack in Apache CXF

Рейтинг опасности:

Исправление:

Множественные уязвимости в BD Pyxis MedStation ES System and Pyxis Anesthesia (PAS) ES System

Рейтинг опасности:

Исправление:

Множественные уязвимости в Apache HTTP Server

Рейтинг опасности:

Исправление:

Обход каталога в Sapper framework

Рейтинг опасности:

Исправление: