Security Lab

SecurityLab.ru

Главные новости

article-title

Тропический скорпион из Кубы атакует неизвестными инструментами

Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.

article-title

Даркнет-маркетплейсы начинают сотрудничать с мексиканскими картелями

Продается все: от запрещенных веществ и оружия до услуг киллеров и отмывания денег.

article-title

SuperJob: строить карьеры в кибербезопасности и IT стали быстрее

За последние 7 лет карьерный путь к большинству мидл- и топ-должностей стал короче.

article-title

Бывшие участники Conti объединились и взламывают людей

Группы сосредоточены на атаках крупных компаний с использованием социальной инженерии.

article-title

Бывший сотрудник Twitter получил часы Hublot и $300 000 за шпионаж в пользу Саудовской Аравии

Правда теперь шпиону грозит от 10 до 20 лет тюрьмы.

article-title

Минцифры разрабатывает схему досудебной блокировки мошеннических сайтов

Минцифры совместно с Генпрокуратурой намерено расширить возможности досудебной блокировки мошеннических сайтов в рамках системы «Антифишинг».

article-title

Раскрыты подробности тройной атаки на автомобильного поставщика

LockBit, Hive и BlackCat совместно атаковали компанию и зашифровали файлы несколько раз.

article-title

ЦБ не будет требовать дополнительного подтверждения переводов свыше 10 тысяч рублей

Банк России предложил ввести двухдневный «период охлаждения», когда отправитель средств может отменить перевод.

article-title

Cisco взломана группировкой вымогателей Yanluowang, связанной с Lapsus$

Согласно заявлению компании, украденные данные не были важными.

article-title

Google просит Apple снять барьеры, мешающие общению людей

Поисковый гигант пытается заставить Apple принять RCS — новый кросс-платформенный протокол обмена сообщениями

article-title

Cisco исправила опасную уязвимость, раскрывающую RSA-ключ

Даже недействительный или поврежденный RSA-ключ может расшифровать трафик устройства.

article-title

Google расширяет свою программу CTF

Теперь пентестер может получить более $100 000 и проводить больше атак.

article-title

Русская «Репка» вместо иностранной «Малины»

Резидент «Сколково» создал замену компьютера Raspberry Pi

article-title

Импортозамещение сетевой безопасности: всё о UserGate 2.0

23 августа в 12:00 (МСК) состоится обновленный практический вебинар посвященный NGFW UserGate.

article-title

Дуров обвинил Apple в задержке «революционного» обновления Telegram

Приложение проходит проверку компании уже две недели.


Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

NICE Actimize X-Sight Entity Risk

SaaS-решение.

PKI Spotlight

Решение для мониторинга и оповещения в режиме реального времени во всех средах PKI организаций.

Ostrich Cyber-Risk Birdseye

Приложение для оценки киберрисков и отчетности.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: