Security Lab

SecurityLab.ru

Главные новости

article-title

MaxPatrol SIEM защищает информацию, размещенную в сервисах Yandex Cloud

В MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности в ресурсах, размещенных пользователями в сервисах Yandex Cloud.

article-title

Невидимые вредоносные NPM-пакеты: просто добавь дефис

Новый способ обхода проверок безопасности был обнаружен исследователями из JFrog.

article-title

Мосгорсуд наделили правом ограничивать доступ к соцсетям и мессенджерам

Данный закон Госдума приняла 22 ноября, а накануне он был одобрен Советом Федерации

article-title

Павел Дуров создаст децентрализованные криптовалютные биржи

«С технологией TON блокчейн-индустрия может выполнить свою основную миссию — вернуть власть людям».

article-title

Group-IB: мошенники запустили тысячи фейковых сайтов к чемпионату мира 2022 по футболу в Катаре

Более 60 таких ресурсов были нацелены на российских болельщиков.

article-title

Минцифры предложило ужесточить наказание за утечки биометрических данных и сведений о судимости

Новый законопроект вводит термин в законодательстве и увеличивает ответственность компаний за утечки.

article-title

США вторгнутся на территорию Китая через Великую Китайскую Стену

Американская компания Cloudflare нашла способ обойти сетевую защиту Китая.

article-title

Не опять, а снова: LastPass вновь стал жертвой хакеров

Киберпреступники проникли в облачное хранилище компании, используя данные из августовского взлома.

article-title

Роскомнадзор будет контролировать трансграничные линии связи

Это позволит улучшить защиту сети и предотвратить ограничение доступа в Интернет.

article-title

Голограммы как в «Звёздных войнах» могут стать реальностью

Вдохновляясь классической научной фантастикой, ученые создали сверхбыстрый модулятор света.

article-title

Франция оштрафовала крупнейшую энергетическую компанию за хранение паролей клиентов

Компания использовала уязвимый алгоритм хеширования, поставив под угрозу миллионы аккаунтов клиентов.

article-title

130 тысяч британских компаний обвинили Google в монополизме

Рекламные компании, владельцы приложений и сайтов считают, что могли лишиться до 40% рекламной выручки из-за доминирующего положения корпорации на рынке.

article-title

Илон Маск: Neuralink через полгода начнет вживлять чипы в мозг людей

Технология поможет обездвиженным инвалидам управлять гаджетами с помощью силы мысли.

article-title

Жестокие интернет-мошенники выдают кредиты с «плавающими» условиями

Приложения микрозаймов пользовались большим успехом в развивающихся странах, где у людей ограниченные финансовые возможности.

article-title

Мэрии и суды в регионах России подверглись атаке шифровальщика CryWiper

CryWiper ликвидирует содержимое файлов всех форматов, за исключением тех, что отвечают за работу самой системы. Среди основных целей вируса — базы данных, архивы.


PT BlackBox

Динамический анализатор приложений.

Spinpanel

Многопользовательская платформа для продажи, развертывания, управления и автоматизации облачных решений Microsoft.

Triage

Песочница для вредоносных программ.

Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: