Security Lab

SecurityLab.ru

Главные новости

article-title

МИД: Обвинения США о «хакерских атаках» России стали рутиной

Заявления властей Соединённых Штатов о якобы хакерских атаках со стороны России стали рутиной, заявила 15 января на брифинге официальный представитель МИД РФ Мария Захарова.

article-title

Следственный комитет попросил задержать 43 тысячи зрителей YouTube

Установить, где находятся все 43 тысячи зрителей оперативникам не удалось, поэтому поручение не выполнено.

article-title

Обзор инцидентов безопасности за период с 9 по 15 января 2021 года

Краткий обзор главных событий в мире ИБ за прошедшую неделю.

article-title

Преступники похитили 300 тыс. рублей из банкоматов в Тамбовской области

Преступникам удалось совершить 59 преступлений, в ходе которых они якобы зачисляли средства на карту, обманывая технику.

article-title

Сбой привел к удалению 150 тыс. данных подозреваемых из БД британской полиции

Преступники могли остаться безнаказанными, поскольку собранные с мест преступлений доказательства не отмечались в электронной системе.

article-title

Правительство США годами предупреждало ведомства о рисках кибербезопасности

Предупреждения о рисках кибербезопасности и упущенных возможностях по улучшению защиты относятся как минимум к 2003 году.

article-title

164 приложения с внеконтекстной рекламой 2 года скрывались в Google Play Store

Приложения были загружены более 10 миллионов раз, прежде чем они были обнаружены ИБ-специалистами.

article-title

Власти РФ намерены лицензировать мессенджеры Skype, Viber, WhatsApp

Лицензия могла бы упростить органам безопасности контроль над подобными сервисами.

article-title

Пентагон добавил Xiaomi в черный список за связь с китайской армией

Помимо Xiaomi в список недавно были добавлены еще восемь компаний.

article-title

Уязвимости в продуктах Pepperl+Fuchs позволяют внедрять бэкдоры

Проблемы включают подделку межсайтовых запросов, межсайтовый скриптинг, слепое внедрение команд и DoS-уязвимость.

article-title

TikTok собирал MAC-адреса через уязвимость в Android

С помощью техники, замаскированной с использованием дополнительного слоя шифрования, TikTok обходил механизмы безопасности в Android.

article-title

АНБ США рекомендовало компаниям отказаться от сторонних DNS-резолверов

Администраторам корпоративных сетей рекомендуется отключить и заблокировать все другие DNS-сервисы и использовать только корпоративные.

article-title

Microsoft и Oracle создадут международный паспорт вакцинации

Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации.

article-title

Московские власти хотят закрыть проект по отслеживанию пешеходов через смартфоны

Реализация проекта стала невозможной из-за последних обновлений iOS и Android, при этом подрядчик часть средств за выполненные работы уже получил

article-title

Хакеры взламывают корпоративные учетные записи в облачных сервисах

Власти США сообщили о взломах облачных корпоративных учетных записей из-за невыполнения сотрудниками требований кибергигиены.


Veridos D4FLY

Инновационные технологии для пограничного контроля.

Cyborg Security HUNTER

Платформа для поиска и обнаружения угроз.

ꓘamerka

Инструмент OSINT для компрометации IoT-устройств и АСУ ТП.

Sysmon

Утилита, используемая для мониторинга всех процессов в операционной системе Windows.

Мобильный Криминалист Десктоп

Инструмент для извлечения и расшифровки данных.

Мобильный Криминалист Бизнес

Инструмент для расследования и предотвращения корпоративных преступлений на основе извлечения и анализа информации из мобильных устройств и облачных сервисов.

Мобильный Криминалист Детектив

Универсальный инструмент для извлечения и анализа информации, охватывающий широкий спектр мобильных устройств, дронов, облачных сервисов и ПК.

Мобильный Криминалист Эксперт

Многофункциональный инструмент для высокоскоростной и эффективной работы с данными из мобильных устройств, дронов, облачных сервисов и ПК

Утечка памяти в Juniper Junos OS

Рейтинг опасности:

Исправление:

Отказ в обслуживании при обработке DHCP трафика в Juniper Junos OS

Рейтинг опасности:

Исправление:

Повышение привилегий в Juniper Junos OS

Рейтинг опасности:

Исправление:

Повышение привилегий в Juniper Junos OS

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Cisco DNA Center

Рейтинг опасности:

Исправление:

Множественные уязвимости в Jenkins and Jenkins LTS

Рейтинг опасности:

Исправление:

Cleartext storage of sensitive information in Jenkins Bumblebee HP ALM plugin

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Jenkins TICS plugin

Рейтинг опасности:

Исправление: