В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26194 membersпожаловаться на группу
2018 July 24
SecurityLab
Исследователи безопасности из компании Trend Micro сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют Android-устройства с открытым портом 5555. Предположительно, хакеры пытаются создать из них ботнет.    
Хакеры атакуют открытые порты на Android-устройствах
www.securitylab.ru
Хакеры атакуют открытые порты на Android-устройствах
Злоумышленники пытаются создать ботнет из уязвимых гаджетов.
источник
314614:12пожаловаться#1
SecurityLab
В ряде моделей серверов производства компании Echelon обнаружены четыре опасные уязвимости, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. Проблемы затрагивают серверы Echelon SmartServer 1, SmartServer 2, SmartServer 3, i.LON 100, i.LON 600.    
В серверах Echelon обнаружены опасные уязвимости
www.securitylab.ru
В серверах Echelon обнаружены опасные уязвимости
Совместная эксплуатация проблем позволяет удаленному злоумышленнику выполнить произвольный код на устройствах.
источник
339115:07пожаловаться#2
SecurityLab
Исследователи безопасности из компании PureSec сообщили о наличии опасных уязвимостей (CVE-2018-11756 и CVE-2018-11757) в облачной платформе для бессерверных вычислений Apache OpenWhisk. Обнаруженные проблемы могут привести к раскрытию конфиденциальной информации.    
В платформе Apache OpenWhisk обнаружены опасные уязвимости
www.securitylab.ru
Уязвимости в платформе Apache OpenWhisk могут привести к утечке данных
Проблемы позволяют злоумышленникам переписывать исходный код определенных функций.
источник
358017:25пожаловаться#3
2018 July 25
SecurityLab
Известный как EliteLands автор вредоносного ПО в настоящее время собирает ботнет под названием Death («Смерть»), атакуя устройства от тайваньского производителя электроники AVTech. Злоумышленник использует опубликованный еще в 2016 году эксплоит для 14 известных уязвимостей в прошивке видеорегистраторов, IP-камер и других устройств производства AVTech.    
Вирусописатель создает новый «смертельный» ботнет из устройств AVTech
www.securitylab.ru
Вирусописатель создает новый «смертельный» ботнет из устройств AVTech
Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech.
источник
303509:20пожаловаться#4
SecurityLab
Эксперты по кибербезопасности из «Лаборатории Касперского» опубликовали отчет о DDoS-атаках во втором квартале 2018 года. Согласно докладу, для проведения атак злоумышленники создают новые ботнеты, состоящие из различных IoT-устройств, таких как принтеры и камеры видеонаблюдения.    
Активность DDoS-ботнетов из устройств под управлением Linux выросла на 25%
www.securitylab.ru
Активность DDoS-ботнетов из устройств под управлением Linux выросла на 25%
В течение второго квартала 2018 года злоумышленники атаковали с помощью DDoS-ботнетов ресурсы в 74 странах.
источник
306509:57пожаловаться#5
SecurityLab
С выходом плановых обновлений для своих продуктов компания Oracle снова исправила уже «исправленную» много лет назад уязвимость в своей операционной системе Solaris. Как показали исследования специалистов из Trustwave, выпущенный ранее патч для компонента Solaris Availability Suite Service не устраняет уязвимость в полной мере, и Oracle разработала новый.    
Oracle снова исправила «исправленную» много лет назад уязвимость в ОС Solaris
www.securitylab.ru
Oracle снова исправила «исправленную» много лет назад уязвимость в ОС Solaris
Уязвимость, позволявшая выполнить код с привилегиями ядра, просуществовала в Solaris 11 лет.
источник
293610:14пожаловаться#6
SecurityLab
Во вторник, 24 июля, компания Google представила новую редакцию десктопной версии браузера Google Chrome. Одно из основных нововведений в версии 68 стало появление отметки «Не защищено» на сайтах, не использующих SSL-сертификаты.    
Google Chrome начал помечать HTTP-сайты как небезопасные
www.securitylab.ru
Google Chrome начал помечать HTTP-сайты как небезопасные
С октября Chrome будет отображать красную пометку «Не защищено» при вводе информации на HTTP-сайтах.
источник
309311:05пожаловаться#7
SecurityLab
Ботнет Hide ‘N Seek эксплуатирует уязвимости в решениях для домашней автоматизации HomeMatic Central CCU2, расширяя список подключенных к нему устройств, сообщили исследователи сетевой безопасности из компании Fortinet.    
Ботнет Hide ‘N Seek атакует «умные» дома
www.securitylab.ru
Ботнет Hide ‘N Seek атакует «умные» дома
В арсенале ботнета появился эксплоит для уязвимости в системе управления умным домом HomeMatic Central CCU2.
источник
297211:37пожаловаться#8
SecurityLab
Неизвестные вымогатели пригрозили администрации аэропорта «Домодедово» взломом навигационных систем. Злоумышленники потребовали выкуп в размере нескольких сотен биткойнов за невмешательство в работу компьютерных систем, сообщает информагентство «Интерфакс».    
Вымогатели пригрозили аэропорту «Домодедово» взломом систем навигации
www.securitylab.ru
Вымогатели пригрозили аэропорту «Домодедово» взломом систем навигации
Злоумышленники потребовали выкуп в размере нескольких сотен биткойнов.
источник
356012:49пожаловаться#9
SecurityLab
Специалисты из компании AdGuard, занимающейся разработкой платформы для блокировки рекламы, обнаружили ряд расширений для браузеров Chrome и Firefox, а также приложений для операционных систем Android и iOS, которые втайне от пользователей занимались сбором конфиденциальных данных. Все инструменты были разработаны компанией Big Star Labs.    
Приложения для Android и iOS втайне собирают данные пользователей
www.securitylab.ru
Приложения для Android и iOS втайне собирают данные пользователей
Собирающие данные приложения и расширения были установлены на 11 млн устройств.
источник
345014:19пожаловаться#10
SecurityLab
Тысячи организаций и как минимум десяток компаний и правительственных учреждений стали жертвами хакеров, использующих в атаках старые уязвимости в корпоративном ПО для управления от Oracle и SAP.    
Хакеры нацелились на ERP-системы производства Oracle и SAP
www.securitylab.ru
Хакеры нацелились на ERP-системы производства Oracle и SAP
Среди киберпреступников возрос интерес к старым уязвимостям в ПО от Oracle и SAP.
источник
319316:53пожаловаться#11
SecurityLab
Индийская хакерская группировка проводит новую вредоносную кампанию, ориентированную на пользователей устройств под управлением операционных систем iOS и Windows. Об этом сообщили исследователи безопасности из команды Cisco Talos.    
Индийские хакеры атакуют пользователей iOS и Windows
www.securitylab.ru
Индийские хакеры атакуют пользователей iOS и Windows
Злоумышленники распространяют вредоносные версии легитимных приложений для слежки за пользователями и хищением данных.
источник
365017:14пожаловаться#12
2018 July 26
SecurityLab
Эксперты Positive Technologies исследовали более 10 000 предложений теневого рынка киберуслуг. Анализ выявил, что спрос на услуги по созданию вредоносного ПО втрое превышает предложение. Самым дорогим из доступного на преступном киберрынке в виде готовых, «пакетных» предложений является ВПО для банкоматов. Также проведенный анализ продемонстрировал тенденцию к усложнению атрибуции атак в будущем.


Рынок преступных киберуслуг: спрос втрое превышает предложение
www.securitylab.ru
Рынок преступных киберуслуг: спрос втрое превышает предложение
Самым дорогим из доступного на преступном киберрынке в виде готовых, «пакетных» предложений является ВПО для банкоматов.
источник
305908:15пожаловаться#13
SecurityLab
Вымогательское ПО «заморозило» компьютерную сеть американского представительства одной из крупнейших в мире компаний по перевозке грузов COSCO (China Ocean Shipping Company).    
Крупный грузовой перевозчик стал жертвой вымогательского ПО
www.securitylab.ru
Крупный грузовой перевозчик стал жертвой вымогательского ПО
IT-инфраструктура компании COSCO в американском регионе вышла из строя из-за вымогательского ПО.
источник
293408:55пожаловаться#14
SecurityLab
Команда киберэкспертов обнаружила в нескольких популярных «умных» камерах безопасности Swan уязвимость, позволяющую получить несанкционированный доступ к устройству и транслировать с него изображение.    
Уязвимость в «умных» камерах Swann позволяет следить за пользователями
www.securitylab.ru
Уязвимость в «умных» камерах Swann позволяет следить за пользователями
Проэксплуатировав проблему, злоумышленники могут транслировать видео практически с любой камеры Swan.
источник
296710:03пожаловаться#15
SecurityLab
Эксперты «Лаборатории Касперского» проанализировали более десятка мобильных приложений от каршеринговых компаний (сдающих в аренду автомобили), и обнаружили серьезные уязвимости, с помощью которых злоумышленники могут похитить персональную информацию и даже угнать автомобиль.    
Приложения от каршеринговых компаний позволяют угнать автомобиль
www.securitylab.ru
Приложения от каршеринговых компаний позволяют угнать автомобиль
Исследователи «Лаборатории Касперского» представили результаты исследования приложений от зарубежных и отечественных каршеринговых компаний.
источник
290810:22пожаловаться#16
SecurityLab
Пользователи сервиса по бронированию отелей Booking.com всерьез обеспокоены безопасностью данных своих банковских карт. Сайт запрашивает все данные о платежных картах, в том числе CVC-код, и что происходит с ними дальше, неизвестно.    
Пользователи Booking.com обеспокоены безопасностью данных своих банковских карт
www.securitylab.ru
Пользователи Booking.com обеспокоены безопасностью данных своих банковских карт
Сам сервис не снимает средства за бронь, а только передает данные для их списания непосредственно администрации отеля.
источник
298411:09пожаловаться#17
SecurityLab
Хакерская группировка Leafminer атакует критическую инфраструктуру и правительственные организации на Ближнем Востоке с помощью различных общедоступных и специально разработанных инструментов, сообщили исследователи безопасности из компании Symantec.    
Хакеры из Leafminer атакуют критическую инфраструктуру на Ближнем Востоке
www.securitylab.ru
Хакеры из Leafminer атакуют критическую инфраструктуру на Ближнем Востоке
Жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии.
источник
282911:44пожаловаться#18
SecurityLab
Компания Intel исправила три опасные уязвимости, предоставлявшие локальному атакующему возможность выполнить произвольный код на компьютерах с процессорами Intel Core и Atom.    
В аудиопроцессорах Intel Smart Sound обнаружены опасные уязвимости
www.securitylab.ru
В аудиопроцессорах Intel Smart Sound обнаружены опасные уязвимости
Воспользовавшись уязвимостями, злоумышленники могут выполнить произвольный код на ПК с процессорами Intel Core и Atom.
источник
297211:51пожаловаться#19
SecurityLab
Россиянин Евгений Никулин, обвиняемый в США в хищении данных трех технологических компаний, отказался сотрудничать со своими адвокатами, заявил один из его защитников изданию Cyberscoop.    
«Русский хакер» Никулин отказался сотрудничать со своими адвокатами
www.securitylab.ru
«Русский хакер» Никулин отказался сотрудничать со своими адвокатами
Никулин отказывается от разговоров на любые темы, кроме погоды или любимого цвета.
источник
297513:15пожаловаться#20