В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26194 membersпожаловаться на группу
2018 April 27
SecurityLab
Исследователи безопасности из команды Trend Micro Zero Day Initiative обнаружили в ПО для программирования человеко-машинных интерфейсов (ЧМИ) от компании WECON критическую уязвимость, позволяющую удаленно выполнить произвольный код. Проблема затрагивает продукты LEVI Studio HMI Editor и PI Studio HMI Project Programmer.    
В ПО WECON для промышленных систем обнаружена критическая уязвимость
www.securitylab.ru
В ПО WECON для промышленных систем обнаружена критическая уязвимость
Проблема позволяет добиться переполнения буфера и удаленно выполнить произвольный код.
источник
414512:50пожаловаться#1
SecurityLab
льзователей.

«Яндекс» потребовала от Роскомнадзора объяснений касательно блокировки ряда IP-адресов компании в ночь на 27 апреля 2018 года, сообщает портал «Медуза». Напомним, помимо адресов «Яндекса» в реестр запрещенных сайтов попал IP-адрес соцсети «ВКонтакте», один IP-адрес соцсети «Одноклассники», три адреса Twitter и пять адресов Facebook.

https://www.securitylab.ru/news/492974.php
www.securitylab.ru
«Яндекс» потребовала от Роскомнадзора объяснений касательно блокировки своих IP-адресов
Помимо этого, операционный директор «ВКонтакте пообещал ввести сквозное шифрование голосовых и видеозвонков пользователей.
источник
383114:31пожаловаться#2
SecurityLab
Немецкая компания Hirschmann, входящая в состав концерна Belden, опубликовала информацию об устранении пяти уязвимостей в коммутаторах Hirschmann, используемых в энергетике, нефтехимической отрасли, в других сферах промышленности и на транспорте. Уязвимости были выявлены экспертами Positive Technologies Ильей Карповым, Евгением Дружининым, Михаилом Цветковым и Дамиром Зайнуллиным.
 https://www.securitylab.ru/news/492975.php
источник
394714:34пожаловаться#3
SecurityLab
Абдулинский районный суд (Оренбургская область) принял к производству уголовное дело, подобных которому в его практике ранее не встречалось. Дело было заведено в отношении школьника, не только создавшего вредоносное ПО, но и успешно продавшего его заграничному покупателю.    
Абдулинский школьник создал вредоносное ПО и продал за $1250
www.securitylab.ru
Абдулинский школьник создал вредоносное ПО и продал за $1250
Подросток не успел передать созданную им программу покупателю, так как ему помешали сотрудники ФСБ.
источник
447816:37пожаловаться#4
SecurityLab
Роскомнадзор обвинил зарубежных хостинг-провайдеров в массовых сбоях в работе сайтов, сообщает РИА «Новости».    
Роскомнадзор обвинил зарубежных хостинг-провайдеров в сбоях в работе сайтов
www.securitylab.ru
Роскомнадзор обвинил зарубежных хостинг-провайдеров в сбоях в работе сайтов
Решение суда о прекращении создания технических условий для работы Telegram распространяется в том числе на хостинг-провайдеров и операторов связи.
источник
581417:12пожаловаться#5
2018 April 28
SecurityLab
Как сообщают специалисты компании Trend Micro, крупнейший в мире спам-ботнет Necurs с миллионами зараженных компьютеров пополнил свой арсенал новой техникой заражения. Техника заключается в следующем.
Подробнее: https://www.securitylab.ru/news/492991.php
www.securitylab.ru
Крупнейший в мире ботнет нашел новый способ обходить обнаружение
Necurs рассылает на атакуемые компьютеры электронные письма с файлами .URL.
источник
384809:02пожаловаться#6
SecurityLab
Исследователи безопасности из компании Kromtech обнаружили в Сети базу данных MongoDB, содержащую личную информацию более 25 тыс. пользователей криптовалюты Bezop.
https://www.securitylab.ru/news/492992.php
www.securitylab.ru
Из-за DDoS-атаки данные 25 тыс. владельцев криптовалюты Bezop оказались в открытом доступе
База данных содержала полные имена, домашние адреса, пароли, информацию о кошельках и отсканированные копии документов.
источник
370910:10пожаловаться#7
SecurityLab
Специализирующийся на аппаратном обеспечении исследователь компании Bitdefender Мариус Тивадар (Marius Tivadar) опубликовал на GitHub PoC-код, способный в считанные секунды вывести из строя большинство Windows-ПК, даже если они заблокированы.    
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
www.securitylab.ru
Опубликован PoC-код, вызывающий синий экран смерти на Windows-ПК
PoC-код позволяет вызвать критическую системную ошибку даже на заблокированных компьютерах.
источник
408010:21пожаловаться#8
SecurityLab
По словам эксперта, существующий механизм блокировок является неэффективным и различным ведомствам стоит направить свои силы на борьбу с авторами нелегального контента, а не самим сервисом. Запрет сторонних ресурсов лишь вынудит пользователей устанавливать программы для обхода блокировок, добавил Мариничев.
Подробнее: https://www.securitylab.ru/news/492994.php
www.securitylab.ru
Интернет-омбудсмен назвал невозможной блокировку Telegram
Запрет сторонних ресурсов лишь вынудит пользователей устанавливать программы для обхода блокировок.
источник
365311:17пожаловаться#9
SecurityLab
Злоумышленники могут использовать PDF-файлы для похищения учетных данных Windows (хэшей NTLM) без участия пользователя путем одно лишь открытия файла.    
Похитить учетные данные Windows можно с помощью PDF-документа
www.securitylab.ru
Похитить учетные данные Windows можно с помощью PDF-документа
С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM.
источник
411011:19пожаловаться#10
SecurityLab
Действия Роскомнадзора, направленные на блокировку мессенджера Telegram, привели к проблемам в работе платежного сервиса Qiwi.    
Блокировка Telegram вызвала проблемы в работе Qiwi
www.securitylab.ru
Блокировка Telegram вызвала проблемы в работе Qiwi
В компании назвали попытки блокировки Telegram нерациональными и мешающими прогрессу.
источник
396012:24пожаловаться#11
SecurityLab
Крупные автопроизводители, такие как Land Rover, BMW и Volkswagen, годами скрывают от потребителей информацию о рисках безопасности, которым подвержены их автомобили, показало расследование, проведенное журналистами издания Daily Mail.
Подробнее: https://www.securitylab.ru/news/492997.php
www.securitylab.ru
Автогиганты годами скрывают информацию об уязвимостях в своих авто
Автомобили BMW можно взломать с помощью дешевых инструментов, доступных на Amazon и eBay.
источник
404513:05пожаловаться#12
SecurityLab
Исследователи безопасности из команды Trend Micro Zero Day Initiative обнаружили в приложении для программирования логических контроллеров (ПЛК) PMSoft от компании Delta Electronics опасные уязвимости, позволяющие вызвать сбой в работе приложения и выполнить произвольный код.    
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
www.securitylab.ru
В ПО Delta Electronics PMSoft обнаружены опасные уязвимости
Успешная эксплуатация данных проблем может привести сбою в работе и выполнению произвольного кода.
источник
429113:56пожаловаться#13
SecurityLab
Предприятиям, использующим системы от немецкой компании SAP, рекомендуется изменить настройки своих серверов, поскольку установленные по умолчанию настройки позволяют злоумышленникам получать доступ к корпоративным данным.    
13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками
www.securitylab.ru
13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками
Проблема, связанная с заводскими настройками SAP, известна еще с 2005 года.
источник
543616:20пожаловаться#14
SecurityLab
Роскомнадзор разблокировал 3 подсети зарубежных хостинг-провайдеров для устранения проблем с доступом к сторонним ресурсам. При этом IP-адреса, использовавшиеся мессенджером Telegram для обхода запрета, останутся под блокировкой, сообщила пресс-служба ведомства.    
Роскомнадзор разблокировал часть подсетей зарубежных провайдеров
www.securitylab.ru
Роскомнадзор разблокировал часть подсетей Amazon и OVH
IP-адреса, использовавшиеся мессенджером Telegram для обхода запрета, останутся под блокировкой.
источник
691617:13пожаловаться#15
2018 April 30
SecurityLab
Апрельские обновления в частности содержат патч для уязвимости (CVE-2018-2628) в ключевом компоненте WebLogic – WLS. Уязвимость получила оценку в 9,8 балла из 10, поскольку позволяет неавторизованному злоумышленнику выполнить код на удаленном сервере WebLogic.
https://www.securitylab.ru/news/493021.php
www.securitylab.ru
Хакеры сканируют интернет в поисках уязвимых серверов Oracle WebLogic
Выпущенное производителем обновление безопасности не полностью исправляет уязвимость в WebLogic.
источник
657714:19пожаловаться#16
2018 May 02
SecurityLab
В 2015 году фирме Александра Когана был на один день предоставлен доступ ко множеству различных данных пользователей Twitter.
https://www.securitylab.ru/news/493038.php
www.securitylab.ru
Twitter продала пользовательские данные Cambridge Analytica
В 2015 году фирме Александра Когана был на один день предоставлен доступ ко множеству различных данных пользователей Twitter.
источник
449322:45пожаловаться#17
2018 May 03
SecurityLab
Эксперты компании vpnMentor обнаружили две уязвимости в домашних маршрутизаторах с поддержкой технологии GPON (в частности, в устройствах производства Dasan Networks). Уязвимости легко проэксплуатировать, и в комбинации они позволяют атакующему получить контроль над устройством, а в результате и над сетью.    
Маршрутизаторы GPON подвержены опасным уязвимостям
www.securitylab.ru
Маршрутизаторы GPON подвержены опасным уязвимостям
Совокупная эксплуатация двух уязвимостей в устройствах GPON позволяет получить контроль над сетью.
источник
417709:56пожаловаться#18
SecurityLab
Специалисты по кибербезопасности из компании Sophos обнаружили   новый метод мошенничества, позволяющий обманом заставить жертву посетить какой-либо сайт с помощью функции совместного использования URL в «Google Картах».    
Хакеры перенаправляют жертв на вредоносные сайты с помощью «Google Карт»
www.securitylab.ru
Хакеры перенаправляют жертв на вредоносные сайты с помощью «Google Карт»
Функция совместного использования URL-адресов в «Google Картах» не имеет механизма блокировки подозрительных ссылок, чем и пользуются мошенники.
источник
375810:32пожаловаться#19
SecurityLab
Независимый исследователь безопасности из Аргентины Изекиель Фернандес (Ezequiel Fernandez) разместил на GitHub инструмент под названием getDVR_Credentials, позволяющий с легкостью извлечь учетные данные видеорегистраторов различных торговых марок, получить доступ к устройству и, соответственно, видеозаписям.    
Опубликован PoC-код для извлечения учетных данных видеорегистраторов
www.securitylab.ru
Опубликован PoC-код для извлечения учетных данных видеорегистраторов
С помощью учетных данных атакующие могут получить доступ к устройству и видеозаписям.
источник
403011:01пожаловаться#20