Security Lab

SecurityLab.ru

Главные новости

article-title

ИБ-руководители больше обеспокоены репутационным ущербом, чем штрафами

ИТ-руководители в органах власти Великобритании заявили, что их организация стала менее защищенной из-за пандемии COVID-19.

article-title

Интерпол и Group-IB ликвидировали крупную киберпреступную группу

В частности, на территории Нигерии были арестованы трое местных жителей, занимавшихся рассылкой фишинговых писем.

article-title

Цифровые помощники и сенсорные системы можно взломать с помощью лазера

Взлом цифрового помощника позволяет злоумышленникам получить контроль над другими «умными» устройствами в доме.

article-title

Хакеры похитили данные производителя сетевых устройств Belden

Судя по всему, компания стала жертвой вымогательского ПО.

article-title

Facebook заплатила штраф в 4 млн рублей за отказ локализовать данные россиян

Штраф полностью выплачен, Таганский суд получил постановление об окончании исполнительного производства.

article-title

Новые ИБ-решения недели: 26 ноября 2020 года

Краткий обзор главных новинок на рынке ИБ за неделю.

article-title

ИБ-экспертов призвали обращать больше внимания на локальные кибератаки

Исследователям рекомендуют не игнорировать кибероперации за пределами интересов США и Европы.

article-title

В Microsoft 365 добавлены новые функции мониторинга активности сотрудников

В сервисе MyAnalytics появилась функция Workplace Analytics, обеспечивающая полную картину привычек сотрудников на рабочем месте.

article-title

Уязвимость в Xbox позволяла через логины игроков узнавать их адреса электронной почты

Проблема могла быть использована путем редактирования поля cookie-файла в консоли разработчика браузера.

article-title

Платформа 0patch выпустила временный патч для уязвимости в Windows 7 и Server 2008 R2

С помощью уязвимости локальный атакующий может повысить свои привилегии и в итоге выполнить код.

article-title

Solar inRights 3.0 Работа с SOD-конфликтами

Для устойчивой работы компании особенно важны механизмы раннего оповещения о возникновении конфликтов и своевременного и правильного реагирования на них.

article-title

В России создают Национальную квантовую лабораторию

Лаборатория поможет российским ученым к 2024 году создать квантовый компьютер из 30−100 кубитов.

article-title

В Московском регионе задержаны подозреваемые в кражах со счетов граждан

Под видом сотрудников банков мошенники выманивали у жертв номера банковских карт и проверочные коды.

article-title

Власти Южной Кореи оштрафовали Facebook на $6 млн за разглашение информации

Личная информация по меньшей мере 3,3 млн пользователей Facebook в Корее была предоставлена другим компаниям в период с 2012 по 2018 годы.

article-title

Ученый: чипирование людей через вакцину от COVID-19 технически невозможно

При контроле вакцины с каким-либо чипом сработает датчик механических включений.


Zyxel USG FLEX

Линейка межсетевых экранов для SMB.

Group-IB Threat Intelligence & Attribution

Система исследования и атрибуции кибератак, проактивной охоты за угрозами и защиты сетевой инфраструктуры.

Group-IB Threat Hunting Framework

Реактивная защита и проактивная охота за угрозами внутри и за пределами вашей сети.

TinyCheck

Утилита для выявления сталкерского и шпионского ПО на мобильных устройствах.

TrilioVault for Kubernetes

Облачная, ориентированная на приложения платформа для защиты данных для Kubernetes.

Sysdig Secure

Платформа для определения уязвимостей для разработчиков и специалистов по безопасности.

AWS Network Firewall

Управляемый сервис, упрощающий развертывание основных средств защиты сети для всех виртуальных частных облаков Amazon (VPC).

McAfee MVISION XDR

Система расширенного обнаружения угроз и реагирования на них (XDR).

Выполнение произвольного кода в Zyxel firewalls and access points

Рейтинг опасности:

Исправление:

Повышение привилегий в Trend Micro ServerProtect for Linux

Рейтинг опасности:

Исправление:

Множественные уязвимости в Trend Micro Apex One

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Backdrop core

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Drupal

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в PEAR Archive_Tar library

Рейтинг опасности:

Исправление:

Разыменование нулевого указателя в ISC BIND

Рейтинг опасности:

Исправление:

MitM-атака в Mutt

Рейтинг опасности:

Исправление: