SecurityLab.ru

Главные новости

article-title

Разработан порядок установки устройств для выявления атак на КИИ

Устройства для поиска атак будут устанавливаться в специальных помещениях с ограниченным доступом персонала.

article-title

В браузере Edge появилась защита от потенциально нежелательного ПО

Новая функция блокирует загрузки ПО, которые SmartScreen Защитника Windows отметила как потенциально опасные.

article-title

9Game назван самым опасным магазином мобильных приложений

В общей сложности в магазин было загружено 61 669 новых вредоносных программ.

article-title

Edge и Яндекс оказались наименее приватными браузерами

Проблема связана с идентификаторами, отправляемыми браузерами вендорам.

article-title

Представлен метод компрометации смартфонов с помощью ультразвуковых волн

SurfingAttack использует ультразвуковые волны для атаки на системы голосового управления.

article-title

Эксперты разрабатывают нормативную базу для отношений людей с технологиями

Ученые разрабатывают принципы, позволяющие минимизировать нежелательные последствия взаимодействия человека с технологиями.

article-title

Мать ИБ-эксперта без всяких навыков обошла систему безопасности тюрьмы

58-летняя женщина взломала компьютерные системы тюрьмы за 45 минут.

article-title

Вымогательское ПО Ryuk освободило шестерых уголовников

Атака вымогательского ПО уничтожила доказательную базу, и с подозреваемых были сняты обвинения.

article-title

Список CWE теперь включает уязвимости в аппаратном обеспечении

В связи с многочисленными просьбами система классификации ошибок, приводящих к уязвимостям, была расширена.

article-title

Facebook подала в суд на аналитическую фирму за сбор данных

Согласно исковому заявлению, OneAudience платила разработчикам, чтобы те устанавливали в своих приложениях ее SDK.

article-title

Для ИБ железо имеет значение: встроенный полный стек безопасности в маршрутизаторах Cisco

Подходящий уровень безопасности в нужном месте…

article-title

Разработчик нашумевшей системы распознавания лиц сообщил об утечке данных

Компания Clearview AI, чью систему распознавания лиц используют правоохранительные органы, сообщила об утечке данных.

article-title

Новая разработка позволит изучать методы киберпреступников

Метод DEEP-Dig позволяет изучать тактику киберпреступников, заманив их на сайт-приманку.

article-title

Хакеры могут следить за пользователями через «умные» пылесосы

Злоумышленники могут получить удаленный доступ к камерам пылесосов и следить за происходящим в доме жертвы.


Подписаться
на наши соцсети

OverSight

Утилита для отслеживания приложений, пытающихся получить доступ к веб-камере или микрофону.

RansomWhere

Бесплатное приложение, анализирующее деструктивное поведение процессов компьютере, в том числе быстрое шифрование множества файлов.

Sophos XG Firewall

Межсетевой экран для сетей Azure и гибридных сетей.

Devo Security Operations

Решение для обнаружения и анализа угроз.

esCLOUD

Решение безопасности для облачных сред.

ZeroFOX Advanced Email Protection

Платформа безопасности на базе технологий искусственного интеллекта для защиты электронной переписки.

Tufin SecureCloud

Сервис автоматизации политик безопасности для предприятий.

Security Information Exchange

Масштабируемая платформа для обмена данными о киберугрозах.

CSRF в Croogo

Рейтинг опасности:

Исправление:

Целочисленное переполнение в Mongoose

Рейтинг опасности:

Исправление:

Prototype Pollution in rdf-graph-array package

Рейтинг опасности:

Исправление:

Remote command injection in compile-sass module

Рейтинг опасности:

Исправление:

Выполнение произвольного кода в openHAB Add-ons

Рейтинг опасности:

Исправление:

Improper Privilege Management in ownCloud Server

Рейтинг опасности:

Исправление:

Improper access control in ownCloud Server

Рейтинг опасности:

Исправление:

Server-Side Request Forgery (SSRF) in ownCloud Server

Рейтинг опасности:

Исправление: