Security Lab

SecurityLab.ru

Главные новости

article-title

Китай ввел правила поведения для стримеров

Кодекс описывает идеальный образ китайского стримера

article-title

Код красный: Новое вымогательское ПО RedAlert атакует серверы WIndows и Linux VMware ESXi

RedAlert позволяет отключить все работающие VM перед шифрованием файлов.

article-title

NFT может стать средством отмывания денег

Киберпреступники стали чаще пользоваться NFT и криптовалютой для преступных транзакций

article-title

Ноутбук с предустановленной Windows станет редкостью в России

К осени доля поставляемых в РФ ноутбуков без ОС может увеличиться до 80–90%.

article-title

Министерство обороны США запустила программу Bug Bounty

На поиск уязвимостей в IT-системах армии США выделено $110 тыс.

article-title

Microsoft исправила уязвимость ShadowCoerce

Уязвимость позволяла проводить NTLM атаки ретрансляции и захватывать домены

article-title

Group-IB отделяет российский бизнес от международного

Бизнес компании в России и СНГ будет развиваться самостоятельно.

article-title

Google будет удалять историю посещений в центры помощи и реабилитации

Компания защитит жертв домашнего насилия и женщин, незаконно делающих аборт

article-title

Стандарты криптографии США помогут защитить от кибератаки квантового компьютера

Квантовый компьютер скоро сможет взламывать шифрование

article-title

Как обеспечить эффективный контроль безопасности ПО?

Присоединяйтесь к вебинару, на котором обсудим использование SAST для обеспечения безопасности ПО.

article-title

Искусственный интеллект поможет определить офсайд на чемпионате мира по футболу

На чемпионате мира по футболу в Катаре будет использоваться система с поддержкой ИИ, чтобы помочь судьям точнее определять положение «вне игры».

article-title

Хакеры RaHDIt выложили данные тысячи сотрудников украинской разведки

Среди опубликованных есть данные сотрудников диппредставительств Украины в России, Вьетнаме, Италии, ЮАР и других странах.

article-title

Дочерняя компания Alibaba выложила в открытый доступ исходный код своей программы для обеспечения конфиденциальности

Публикация позволит «сделать технологии более доступными для глобальных разработчиков и ускорить применение фреймворка»

article-title

Оренбургские хакеры передавали данные скорой помощи ритуальным агентствам

К базе данных о вызовах в скорую была подключена вредоносная программа, пересылавшая данные агентам ритуальных услуг.

article-title

Алгоритмы YouTube навязывают детям деструктивный контент

Родители школьников жалуются на деструктивные видео, которые YouTube рекомендует их детям.


Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: