Security Lab

SecurityLab.ru

Главные новости

article-title

Северокорейские хакеры атаковали производителей вакцин от COVID-19

Целями атак являлись компании Johnson & Johnson Novavax, Genexine, Shin Poong Pharmaceutical, Celltrion и AstraZeneca.

article-title

Хинштейн сравнил блокировку YouTube c ядерным ударом по США

Ранее в ГД был внесен законопроект об ответных санкциях в отношении интернет-платформ за цензуру против российских СМИ.

article-title

Обнаружен ранее неизвестный бэкдор, использовавшийся APT-группой в течение 5 лет

С помощью Crutch хакеры Turla похищали конфиденциальные документы и другие файлы у правительственных организаций.

article-title

Уязвимость в Microsoft Autopilot позволяет перехватить контроль над системой

Microsoft отрицает наличие данной проблемы и каких-либо рисков безопасности.

article-title

В ближайшее время ожидается рост числа атак с использованием контейнеров Docker

Из 4 млн проанализированных образов в Docker Hub 51% содержит опасные уязвимости.

article-title

Эксперты рассказали об эволюции киберопераций Северной Кореи

Специалисты провели анализ перехода хакеров от разрушительных кампаний к сложным и эффективным кибероперациям.

article-title

Уязвимость в iPhone позволяла удаленно перехватить контроль над устройством

Проблема позволяла получить полный доступ к личным данным пользователя, включая электронную почту, пароли и криптографические ключи.

article-title

Вредоносные nmp-пакеты распространяют троян для удаленного доступа njRAT

Вредоносные nmp-пакеты jdb.js и db-json.js замаскированы под легитимный инструмент для создания баз данных из JSON-файлов.

article-title

Приглашаем познакомиться с атакующей стороной ИБ на интенсиве «Pentesting: Level 0»

Узнаете, как навыки пентеста успешно применять в работе.

article-title

Только небольшой процент от всего использования Tor приходится на доступ к даркнету

В демократических странах Tor чаще используется для доступа к запрещенному контенту, а в странах с ограничениями – для обхода цензуры.

article-title

Microsoft внесет изменения в инструмент Productivity Score из-за жалоб правозащитников

Инструмент Productivity Score больше не будет отображать имена сотрудников использующего его предприятия.  

article-title

Android-приложение GO SMS Pro все еще раскрывает сообщения пользователей

Проблема существует даже после того, как разработчики выпустили для нее исправление.

article-title

В течение ноября три министерства Эстонии подверглись кибератакам

В результате нападения хакерам удалось получить данные 9158 человек, находившиеся в сфере управления Минсоцдел.

article-title

Хакеры похитили данные госслужащих у израильской страховой компании

Группировка BlackShadow взяла на себя ответственность за атаку, хвастаясь своим успехом в серии публикаций в Twitter.

article-title

Участник группировки Apophis Squad приговорен к 8 годам лишения свободы

Группировка занималась рассылкой ложных сообщений о минировании и стрельбе в школах.


Zyxel USG FLEX

Линейка межсетевых экранов для SMB.

Group-IB Threat Intelligence & Attribution

Система исследования и атрибуции кибератак, проактивной охоты за угрозами и защиты сетевой инфраструктуры.

Group-IB Threat Hunting Framework

Реактивная защита и проактивная охота за угрозами внутри и за пределами вашей сети.

TinyCheck

Утилита для выявления сталкерского и шпионского ПО на мобильных устройствах.

TrilioVault for Kubernetes

Облачная, ориентированная на приложения платформа для защиты данных для Kubernetes.

Sysdig Secure

Платформа для определения уязвимостей для разработчиков и специалистов по безопасности.

AWS Network Firewall

Управляемый сервис, упрощающий развертывание основных средств защиты сети для всех виртуальных частных облаков Amazon (VPC).

McAfee MVISION XDR

Система расширенного обнаружения угроз и реагирования на них (XDR).

Множественные уязвимости в Red Hat OpenShift Container Platform

Рейтинг опасности:

Исправление:

Множественные уязвимости в FreeBSD

Рейтинг опасности:

Исправление:

Множественные уязвимости в IBM Cloud Pak for Security

Рейтинг опасности:

Исправление:

Security Features in Intelbras Router RF 301K

Рейтинг опасности:

Исправление:

Раскрытие важны данных в ATX MiniCMTS200a Broadband Gateway

Рейтинг опасности:

Исправление:

Повышение привилегий в ZTE Blade Vantage Z839

Рейтинг опасности:

Исправление:

Prototype Pollution in systeminformation package for npm

Рейтинг опасности:

Исправление:

Prototype Pollution in systeminformation package for npm

Рейтинг опасности:

Исправление: