Security Lab

SecurityLab.ru

Главные новости

article-title

В Москве могут быть взломаны 15000 камер видеонаблюдения

Утверждается, что хакеры могут создать собственную систему распознавания лиц.

article-title

С 2012 года блокчейн-индустрия лишилась более $13,6 млрд в результате 330 хакерских атак

Злоумышленники отдавали предпочтение децентрализованным приложениям (dapps) на блокчейне EOS.

article-title

Экспертам удалось извлечь ключ шифрования для микрокода в ЦП Intel

Имея расшифрованное обновление, хакеры могут осуществить его реверс-инжиниринг и выяснить, как можно проэксплуатировать уязвимость.

article-title

Правительство США предупредило об атаках APT-группировки Kimsuky

Основной тактикой киберпреступников является целенаправленный фишинг против экспертов из различных областей.

article-title

APT Turla обновила свои бэкдоры HyperStack, Kazuar и Carbon

Вредоносная кампания была нацелена на иностранное правительство в Европе и длилась с июня по октябрь нынешнего года.

article-title

Более 100 тыс. систем все еще уязвимы к SMBGhost

Многие уязвимые системы (22%) находятся на Тайване, а также в Японии (20%), России (11%) и США (9%).

article-title

Хакеры вооружились новыми загрузчиками для установки вымогателей

В некоторых случаях развертывание вымогателей происходило в течение 24 часов после взлома.

article-title

Американские шпионы увиливают от ответа на вопрос о бэкдорах

АНБ: Мы извлекли урок из ситуации с использованием нашего бэкдора иностранными хакерами, но затрудняемся сказать, какой именно.

article-title

Операторы Maze прекращают свою киберпреступную активность

Многие филиалы Maze перешли к операторам нового вымогательского ПО под названием Egregor.

article-title

Операторы Ryuk планируют обрушить лавину кибератак на больницы в США

ФБР и Министерство внутренней безопасности предупредили больницы о надвигающейся угрозе, и на этом их помощь закончилась.

article-title

Исправлены опасные уязвимости повышения привилегий в серверах NVIDIA DGX

Для использования проблем преступникам требуется сетевой доступ к ПО AMI Baseboard Management Controller сервера DGX.

article-title

MITRE объединила PRE-ATT&CK и Enterprise ATT&CK в новой версии ATT&CK

Состоялся релиз восьмой версии базы знаний MITRE ATT&CK.

article-title

Хозяйка Tesla издевалась над угонщиками через приложение на смартфоне

Девушка ограничила максимальную скорость машины до 112 км/ч, включала и выключала в салоне свет, управляла электростеклоподъемниками и клаксоном.

article-title

Лидера хакерской группировки Lurk выпустили из СИЗО

Козловскому нельзя пользоваться телефоном, интернетом и общаться с другими фигурантами дела.

article-title

Иранские хакеры атаковали более 100 участников двух международных конференций

Хакеры из Phosphorus отправляли поддельные электронные письма с целью кражи паролей и конфиденциальных данных жертв.


Incognia

Решение для бесконтактных платежей.

Splunk Security Operations Suite

Пакет решений SIEM, SOAR и UEBA.

Entrust Sigma

Принтер для печати ID-карт.

Deepwatch Lens Score

Приложение для специалистов, ответственных за измерение, мониторинг и повышение уровня зрелости SecOps своей компании.

Vivaldi

Альтернативный браузер от создателей Opera с широким функционалом.

C2A Security AutoSec

Платформа управления жизненным циклом кибербезопасности для автомобилей.

Masergy SD-WAN Work From Anywhere

Решение, позволяющее распространять преимущества SD-WAN на удаленных сотрудников.

Shujinko AuditX

Множественные уязвимости в Oracle Banking Platform

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Financial Services Analytical Applications Infrastructure

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Financial Services Institutional Performance Analytics

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Financial Services Price Creation and Discovery

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Financial Services Regulatory Reporting with AgileREPORTER

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Financial Services Retail Customer Analytics

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle FLEXCUBE Private Banking

Рейтинг опасности:

Исправление:

Множественные уязвимости в Oracle Banking Digital Experience

Рейтинг опасности:

Исправление: