Security Lab

SecurityLab.ru

Главные новости

article-title

Названы главные технологические тренды развития систем Sandbox в ближайшие 3–5 лет

Данная экспертная оценка была представлена в рамках презентации новой версии PT Sandbox.

article-title

Google исправила две уязвимости в Chrome, включая 0Day

В Сети уже существует PoC-код для эксплуатации одной из исправленных уязвимостей.

article-title

Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange

Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange.

article-title

Иностранные хакеры стали чаще атаковать российские НИИ

Атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях.

article-title

«МK Enterprise» — новое решение для обеспечения информационной безопасности предприятий

В новом продукте от нашей компании сочетаются многолетний опыт в области компьютерной экспертизы цифровых устройств и современный интерфейс

article-title

Количество дипфейков в Сети увеличивается вдвое каждые 6 месяцев

Дипфейки часто используются злоумышленниками для сокрытия преступлений, однако запрет искусственно созданного контента может лишь усугубить данную проблему.

article-title

Разведка США обвинила Россию в кибератаке на SolarWinds

В ежегодном докладе Разведывательного сообщества США особое внимание уделено действиям Китая, России, Ирана и Северной Кореи.

article-title

В Сеть утекли данные 6,5 млн израильских избирателей

Данные предположительно утекли из мобильного приложения Elector, использовавшегося для регистрации избирателей.

article-title

Германия планирует запретить Facebook собирать данные пользователей WhatsApp

Есть основания считать, что изменения политик конфиденциальности WhatsApp будут применяться незаконно.

article-title

Пиратские версии Office и Photoshop похищают данные браузера и криптовалюту

Киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ.

article-title

ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange

Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы.

article-title

АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.

article-title

МИД Швеции вызвал российского посла из-за кибератак

По данным шведской прокуратуры, атаки имели место с декабря 2017-го по май 2018-го.

article-title

В Подмосковье осуждены хакеры, похитившие 5,9 млн рублей

Злоумышленники копировали информацию о различных платежах. Полученные данные позволили им похитить 5,9 миллиона рублей.


Okta Privileged Access

ПО для управления идентификацией.

Privitar

Шаблон для защиты конфиденциальных данных в AWS.

nFront Weak Password Scanner

ПО для сканирования сети в поисках взломанных паролей.

VMware Carbon Black Cloud Container

Решение для обеспечения непрерывной видимости, безопасности и соответствия для всего жизненного цикла приложений Kubernetes, как облачных, так и локальных.

HID HydrantID

Решение для создания и реализации собственной PKI-иерархии в пределах организации для защиты сетей, IT-систем и IoT-устройств.

Sysdig CSPM

Платформа для управления состоянием безопасности облака (CSPM) и обнаружения облачных угроз.

Siemens Veloce

Solvo

Облачное решение безопасности.

SQL-инъекция в Online Book Store

Рейтинг опасности:

Исправление:

Использование неизменяемого криптографического ключа в Siemens and Milestone Siveillance Video Open Network Bridge

Рейтинг опасности:

Исправление:

Множественные уязвимости в Siemens Nucleus Products

Рейтинг опасности:

Исправление:

Множественные уязвимости в Siemens SCALANCE X200

Рейтинг опасности:

Исправление:

Improper access control in Gurunavi Apps

Рейтинг опасности:

Исправление:

Множественные уязвимости в Siemens LOGO Soft Comfort

Рейтинг опасности:

Исправление:

Отказ в обслуживании в JTEKT TOYOPUC products

Рейтинг опасности:

Исправление:

Множественные уязвимости в Siemens Nucleus Products

Рейтинг опасности:

Исправление: