Security Lab

SecurityLab.ru

Главные новости

article-title

FIN7 набирает специалистов для проведения вымогательских атак

FIN7 создала фиктивную ИБ-компанию с целью найма экспертов якобы для проведения пентестов.

article-title

Власти США потребовали у техногигантов данные о патежных системах

Бюро финансовой защиты потребителей США издало серию распоряжений о сборе информации для платежных систем.

article-title

Вредоносные NPM-пакеты запускали криптомайнер на системах Windows, macOS и Linux

Пакеты были загружены в репозиторий 15 октября, но сразу же выявлены исследователями.

article-title

Эксперты расшифровали базу хранения данных Tesla

Как выяснилось, система хранит гораздо больше данных, чем предполагалось ранее.

article-title

Всё о FortiGate от А до Я: опыт РусАгро и Аквафор»

2 ноября в 12:00 (МСК) состоится экспертный вебинар посвященный продукции Fortinet.

article-title

Спецслужбы США заявили о взломе серверов REvil

Хакеры из группировки REvil были вынуждены свернуть свою деятельность после осуществления международной операции по их обезвреживанию.

article-title

В даркнете появилась база автовладельцев Москвы

Злоумышленники выставили на продажу за $800 базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год.

article-title

Школьник признался в NFT-мошенничестве на $340 тыс. и вернул деньги

Некто HEERR обманом выудил у сообщества Creature Toadz 88 ETH, но был раскрыт и вернул деньги.

article-title

DeFi-протокол PancakeHunny потерял $1.9 млн из-за хакерской атаки

Во время атаки было украдено 388 BNB и 1,7 млн TUSD, что суммарно составляет $1,9 млн по текущему курсу.

article-title

Сертифицированный Microsoft руткит распространяется в игровой экосистеме Китая

В игровой экосистеме Китая распространяется руткит FiveSys, успешно прошедший сертификацию Microsoft под видом драйвера.

article-title

Из-за лайков и подписок на ФБК уволили шесть сотрудников прокуратуры

Масштабную проверку соцсетей своих работников прокуратура устроила в Московской области.

article-title

Неизвестные выводят деньги стримеров Twitch, и сервис ничего не может поделать

По словам пострадавших, хакеры получили доступ к их аккаунтам и переадресовали платежи на свой кошелек PayPal.

article-title

Власти Египта заподозрили робота-художницу в шпионаже

Робот был задержан из-за встроенного модема и наличия фотокамер в глазах.

article-title

Новые ИБ-решения недели: 21 октября 2021 года

Краткий обзор главных новинок на рынке решений безопасности за неделю.

article-title

Тайваньский техногигант Gigabyte дважды за три месяца стал жертвой вымогателей

В августе группировка RansomExx взломала серверы Gigabyte и похитила 112 ГБ данных.


Huntress Managed Antivirus

AT&T Managed XDR

XDR

Управляемая платформа для расширенного обнаружения и реагирования на угрозы безопасности.

Aqua Security Cloud Native Application Protection Platform

Платформа для обеспечения безопасности облачных приложений.

Datto SaaS Defense

SaaS-решение, позволяющее поставщикам управляемых сервисов противостоять нацеленным на Microsoft Exchange, OneDrive, SharePoint и Teams кибератакам.

ReliaQuest GreyMatter

XDR

Платформа для расширенного обнаружения и реагирования на угрозы безопасности (XDR).

Swimlane Cloud

Платформа автоматизации безопасности.

Abnormal Security ICES

Облачная платформа для комплексного предотвращения всех угроз безопасности электронной почты.

Qualys Ransomware Risk Assessment Service

Бесплатный сервис, позволяющий компаниям предотвращать атаки вымогательского ПО.

Incorrect Privilege Assignment in Cisco Identity Services Engine

Рейтинг опасности:

Исправление:

OS Command Injection in Cisco IOS XE SD-WAN Software

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Cisco Tetration

Рейтинг опасности:

Исправление:

Stored Межсайтовый скриптинг в Cisco TelePresence Management Suite

Рейтинг опасности:

Исправление:

CSRF-атака в Cisco Webex Software

Рейтинг опасности:

Исправление:

Improper Verification of Cryptographic Signature in Some Huawei Products

Рейтинг опасности:

Исправление:

Множественные уязвимости в FreeRDP

Рейтинг опасности:

Исправление:

CSV Injection in Some Huawei Products

Рейтинг опасности:

Исправление: