Security Lab

SecurityLab.ru

Главные новости

article-title

В сеть утекли базы двух ювелирных сетей: UVI.RU и Адамас

Общий объем утечки в Адамас исчисляется десятками миллионов строк, а база uvi.ru содержит 53 тысячи пользователей и включает пароли и сведения о заказах.

article-title

Устаревшая версия OpenSSL в прошивках Dell, HP и Lenovo ставит под удар цепочки поставок

Некоторые пакеты прошивок использовали версии OpenSSL 9 и 10-летней давности.

article-title

Meta* крадет личные данные, даже если не пользоваться соцсетями

Оказалось, что налоговые компании тайно передают Meta* личные данные и финансовую информацию людей.

article-title

Сотни невнимательных чилийцев наказаны вымогательским ПО Punisher

Вредонос маскируется под приложение по отслеживанию COVID-19.

article-title

Калифорния борется за конфиденциальность репродуктивных данных пользователей Apple

Для этого генеральные прокуроры США отправили Apple специальное письмо.

article-title

Сингапур разработал систему дистанционного ухода за растениями

Новая система мониторинга позволяет анализировать состояние 6 млн. деревьев дистанционно.

article-title

Apple ударила по китайским протестующим, ограничив работу AirDrop на территории КНР

Протестующие использовали AirDrop для распространения информации о демонстрациях и антиправительственных плакатов.

article-title

Epson прекращает продажу принтеров

Компания сосредоточится на производстве струйных принтеров, чтобы поддерживать экологию.

article-title

Twitter удаляет твиты китайского правительства

Активная спам-кампания направлена на то, чтобы скрыть новости о протестах в Китае.

article-title

Илон Маск приоткрыл завесу тайны над Twitter 2.0

Одним из самых важных нововведений должно будет стать сквозное шифрование личных сообщений.

article-title

Новые обновления Windows Server вызывают сбои контроллера домена

Microsoft устраняет проблему, а пока администраторы могут защитить систему самостоятельно.

article-title

Семинар ИнфоТеКС о решении для работы со СМЭВ - ViPNet EDI

Расскажем о применении ViPNet EDI для электронного взаимодействия государства, граждан и бизнеса.

article-title

Самые важные события сферы технологий прошедшей недели

Япония запустила спутник, работающий на воде, Bosch создает ИИ системы для автомобилей, а LG проводит реорганизацию. Эти и другие важные новости в нашей подборке.

article-title

Дайджест значимых событий в сфере ИБ за прошлую неделю

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а  новый инструмент, который станет следующим Cobalt Strike.

article-title

Китайская ZTE провела основные испытания 6G

Внедрение сетей связи 6G ожидается в 2028–2030 годах.


PT BlackBox

Динамический анализатор приложений.

Spinpanel

Многопользовательская платформа для продажи, развертывания, управления и автоматизации облачных решений Microsoft.

Triage

Песочница для вредоносных программ.

Group-IB Unified Risk Platform

Платформа для снижения киберрисков.

AvePoint Cloud Records

SaaS-решение.

Sonrai Security Cloud Workload Protection

Расширение для комплексной платформы облачной безопасности.

ExtraHop Reveal(x) 360 для AWS

Решение для аналитики сетевого трафика.

DTEX InTERCEPT

Решение для защиты от утечек данных.

Повышение привилегий в Seatd

Рейтинг опасности:

Исправление:

OS command injection in multiple Hikvision products

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Header Footer Code Manager plugin for WordPress

Рейтинг опасности:

Исправление:

SQL-инъекция в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Межсайтовый скриптинг в Anuko Time Tracker

Рейтинг опасности:

Исправление:

Множественные уязвимости в Microweber

Рейтинг опасности:

Исправление:

Повышение привилегий в Bubblewrap

Рейтинг опасности:

Исправление:

Раскрытие важных данных в snipe-it

Рейтинг опасности:

Исправление: