Security Lab

SecurityLab.ru

Главные новости

article-title

В Росcии ввели штрафы за принуждение к передаче персональных данных

Закон защитит покупателей, не желающих делиться персональными данными при оплате товаров и услуг.

article-title

Мошенник похитил данные сотен сотрудников Verizon

Информация может быть использована в атаках с использованием социальной инженерии и подмены SIM-карты.

article-title

GitHub: Хакеры похитили данные авторизации для порядка 100 тыс. учетных записей npm

Данные были похищены в результате апрельского взлома с использованием OAuth-токенов Heroku и Travis-CI.

article-title

За первое полугодие 2022 года из России уедут около 40 тыс. ИТ-специалистов

Эксперты оценили отток ИТ-специалистов к концу первого полугодия

article-title

Криптосообщество обмануло хакера и вернуло украденные NFT

Киберпреступник при перепродаже получил всего 2% от запрошенной цены.

article-title

Суд поддержал законность штрафа Apple на 12 млн долларов

Арбитражный суд Москвы подтвердил законность решения ФАС, что компания Apple злоупотребила доминирующим положением на рынке мобильных приложений.

article-title

ESET: Буткит ESPecter все еще угрожает UEFI

Специалисты из ESET в своем свежем подкасте обсудили ESPecter – один из немногих буткитов для UEFI.

article-title

85% покинувших Россию IT-специалистов вернулись обратно

цифру определили по SIM-картам

article-title

Снова в деле: группировка Cl0p возвращается

Кибервымогатели немного отошли от геополитических потрясений и снова ринулись в бой.

article-title

Обнаружен новый вариант вымогателя Nokoyawa

Выкуп в $1,5 млн. и возможность расшифровать несколько файлов авансом

article-title

Google анонсировала новые модули безопасности в Chrome и Chrome OS для предприятий

Компания хочет помочь специалистам по кибербезопасности предприятий лучше управлять нужными инструментами.

article-title

США запретит Apple и Google размещать приложения с оплатой в юанях

Сенаторы США считают, что цифровой юань позволяет Китаю шпионить за американцами

article-title

Zyxel предупредила о множественных уязвимостях в своих продуктах

Хотя уязвимости не являются критическими, они все равно представляют угрозу как сами по себе, так и в связке с другими уязвимостями.

article-title

Следствие по делу хакеров REvil зашло в тупик

После отказа властей США от сотрудничества дело хакеров REvil выглядит бесперспективным.

article-title

Серверы Quanta Cloud Technology подвержены уязвимости трехгодичной давности

Старая уязвимость позволяет злоумышленникам получить полный контроль над сервером жертвы.


AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Actiphy ActiveVisor

Решение для мониторинга IT-инфраструктуры.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: