Security Lab

SecurityLab.ru

Главные новости

article-title

Новый вымогатель Qlocker атакует сетевые хранилища QNAP

Производитель сетевых хранилищ настоятельно рекомендовал пользователям установить обновления для трех своих приложений.

article-title

Новые политики конфиденциальности iPhone помогут Apple расширить рекламный бизнес

Компания планирует добавить в раздел «предлагаемых» приложений в App Store второй рекламный слот.

article-title

Россия предлагает США соглашение о киберненападении

Предложение России включает в себя заключение глобальной договоренности о принятии обязательства государствами о ненанесении первыми ударов с помощью ИКТ друг против друга

article-title

Преступники используют Telegram для управления вредоносным ПО ToxicEye

Вредонос способен похищать данные, передавать и удалять файлы, завершать процессы, запускать кейлоггер и пр.

article-title

Обнаружена дополнительная инфраструктура, использовавшаяся в атаках SolarWinds

Хакеры приложили максимум усилий, чтобы избежать шаблонных TTP и тем самым затруднить обнаружение вредоносной активности.  

article-title

В Санкт-Петербурге обезврежена банда телефонных мошенников

Полиция Санкт-Петербурга задержала 13 участников организованной группы, занимавшейся телефонным мошенничеством.

article-title

Эксперты выудили у операторов REvil подробности об обналичивании выкупа

Прикинувшись хакером, исследователь прошел собеседование для участия в партнерской программе Ragnar Locker и REvil.

article-title

Вымогатели атаковали японского производителя оптики Hoya

Преступникам удалось похитить около 300 ГБ конфиденциальных корпоративных данных.

article-title

Эксперты похитили с хакерской торговой площадки учетные данные для 1,3 млн RDP-серверов

Указанные в базе данных RDP-серверы находятся по всему миру, включая госучреждения в шестидесяти трех странах.

article-title

Дипфейк-география или Как ИИ фальсифицирует снимки со спутника

Специалисты надеются уже в скором времени научиться обнаруживать поддельные геопространственные данные.

article-title

CISA выпустило срочную директиву после атак на Pulse Secure VPN

Ведомство требует от госорганов применить меры по предотвращению эксплуатации уязвимости.

article-title

В Москве пройдет Форум DLP+ по внутренним угрозам безопасности

Форум станет первой площадкой страны для обсуждения, обмена идеями и практическим опытом по решению самых острых задач служб информационной, экономической и собственной безопасности компаний.

article-title

Как Cyber Ops может случайно спровоцировать ядерную войну

Пять факторов, усугубляющих дилемму безопасности в китайско-американских отношениях.

article-title

Разработчик Signal обнаружил уязвимости в инструменте Cellebrite для взлома телефонов

Эксплуатация уязвимостей позволила специалисту выполнить вредоносный код на компьютере под управлением Windows, используемом для анализа устройств.


ViPNet Coordinator IG

Индустриальные шлюзы безопасности с поддержкой промышленных протоколов, обеспечивающие защиту каналов связи и сетевое экранирование.

nFront Weak Password Scanner

ПО для сканирования сети в поисках взломанных паролей.

Okta Privileged Access

ПО для управления идентификацией.

Privitar

Шаблон для защиты конфиденциальных данных в AWS.

VMware Carbon Black Cloud Container

Решение для обеспечения непрерывной видимости, безопасности и соответствия для всего жизненного цикла приложений Kubernetes, как облачных, так и локальных.

HID HydrantID

Решение для создания и реализации собственной PKI-иерархии в пределах организации для защиты сетей, IT-систем и IoT-устройств.

Sysdig CSPM

Платформа для управления состоянием безопасности облака (CSPM) и обнаружения облачных угроз.

Siemens Veloce

Межсайтовый скриптинг в Drupal

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Backdrop CMS

Рейтинг опасности:

Исправление:

Отказ в обслуживании в Jenkins and Jenkins LTS

Рейтинг опасности:

Исправление:

Повышение привилегий в Jenkins CloudBees CD plugin

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в Jenkins Templating Engine plugin

Рейтинг опасности:

Исправление:

Множественные уязвимости в Jenkins Config File Provider plugin

Рейтинг опасности:

Исправление:

Множественные уязвимости в NVIDIA GPU Display Driver

Рейтинг опасности:

Исправление:

SQL-инъекция в QNAP Multimedia Console and Media Streaming Add-On

Рейтинг опасности:

Исправление: