В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26194 membersпожаловаться на группу
2018 August 07
SecurityLab
Согласно реестру ресурсов, доступ к которым ограничивается на территории РФ, основанием для блокировки Telegram послужило решение Генпрокуратуры. Однако на самом деле оснований было два, сообщают «Ведомости» со ссылкой на представителя Роскомнадзора.    
Роскомнадзор озвучил две причины блокировки Telegram
www.securitylab.ru
Роскомнадзор озвучил две причины блокировки Telegram
Одним из оснований для ограничения доступа к мессенджеру является решение Генпрокуратуры.
источник
321209:29пожаловаться#1
SecurityLab
Разработчик популярного инструмента для взлома паролей Hashcat Дженс Стьюб (Jens Steube) обнаружил   новый метод, позволяющий легко получить идентификатор парного мастер ключа (PMKID) с маршрутизатора с использованием шифрования WPA/WPA2, который затем может быть использован для взлома беспроводного пароля маршрутизатора.    
Открыт новый метод простого взлома паролей WPA/WPA2 в сети 802.11
www.securitylab.ru
Открыт новый метод простого взлома паролей WPA/WPA2 в сети 802.11
Способ работает путем извлечения IE RSN из одного фрейма EAPOL.
источник
346709:40пожаловаться#2
SecurityLab
В понедельник, 6 августа, компания Google выпустила плановые ежемесячные обновления безопасности для своей мобильной операционной системы Android. В общей сложности обновления исправляют 43 уязвимости, 6 из которых обозначены как критические. Проблемы затрагивают ряд компонентов, в том числе фреймворк, медиа-фреймворк, систему, ядро, а также компоненты Qualcomm.    
Google исправила критические уязвимости в Android
www.securitylab.ru
Google исправила критические уязвимости в Android
Августовские обновления для Android исправляют 43 уязвимости.
источник
311510:35пожаловаться#3
SecurityLab
Исследователи безопасности из «Лаборатории Касперского» сообщили   о кибератаке на сайт одного известного российского СМИ (название сайта не раскрывается). Злоумышленникам удалось разместить на ресурсе вредоносный код, перенаправляющий пользователей на содержащую эксплоиты страницу.    
Хакеры атаковали сайт известного российского СМИ
www.securitylab.ru
Хакеры атаковали сайт известного российского СМИ
Злоумышленникам предположительно удалось скомпрометировать сервер новостного ресурса.
источник
314311:19пожаловаться#4
SecurityLab
Атака вредоносного ПО будет стоить тайваньской компании Taiwan Semiconductor Manufacturing Company (TSMC) $250 млн – 3% от всего дохода за третий квартал текущего года.    
Производитель чипов для iPhone потеряет $250 млн из-за WannaCry
www.securitylab.ru
Производитель чипов для iPhone потеряет $250 млн из-за WannaCry
Руководство TSMC винит в заражении сетей компании вредоносное ПО WannaCry.
источник
316911:28пожаловаться#5
SecurityLab
Компания Facebook предложила ряду крупных банков США предоставить подробную финансовую информацию клиентов, в том числе данные об операциях и состоянии счетов. Свои действия Facebook объяснила предоставлением ряда новых услуг по покупке и продаже товаров для клиентов. Об этом сообщает издание Wall Street Journal.    
Facebook предложила банкам США поделиться информацией о клиентах
www.securitylab.ru
Facebook предложила банкам США поделиться информацией о клиентах
Компания объяснила данный шаг предоставлением ряда новых услуг для клиентов.
источник
316713:48пожаловаться#6
SecurityLab
В соответствии с новым приказом Пентагона, военнослужащим, работающим на объектах особой важности и зонах повышенного риска, а также зонах боевых действий, не будет разрешено использовать приложения для фитнес-трекеров и мобильных телефонов, которые могут выдать их местоположение.    
Пентагон ограничил использование геолокации для своих солдат
www.securitylab.ru
Пентагон ограничил использование геолокации для своих солдат
Теперь командиры сами будут определять, могут ли войска под их командованием использовать функцию GPS на своих устройствах.
источник
317316:12пожаловаться#7
SecurityLab
Компания Cisco не позаботилась о своевременном продлении срока действия встроенного SSL-сертификата в своем модуле контроллера APIC-EM для сети предприятия. Поскольку срок действия сертификата истек 13 июля текущего года, корпоративные сети VPN могут работать со сбоями.    
Cisco не продлила срок действия SSL-сертификата в APIC-EM
www.securitylab.ru
Cisco не продлила срок действия SSL-сертификата в APIC-EM
Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств.
источник
326216:30пожаловаться#8
SecurityLab
Компания Hewlett-Packard (HP) исправила две критические уязвимости (CVE-2018-5924 и CVE-2018-5925), затрагивающие большинство моделей принтеров InkJet.    
HP исправила 2 критические уязвимости в принтерах InkJet
www.securitylab.ru
HP исправила 2 критические уязвимости в принтерах InkJet
Проблемы могут быть проэксплуатированы с помощью вредоносного файла, отправленного на уязвимое устройство.
источник
329417:01пожаловаться#9
SecurityLab
Переход чиновников на разработанную «Ростелекомом» операционную систему Sailfish для мобильных устройств потребуется более 160 млрд рублей. До 2021 года на нее планируется перевести порядка 8 млн пользователей, в частности чиновников и работников госкомпаний. Об этом сообщает издание «КоммерсантЪ».    
Переход на российскую ОС Sailfish обойдется в более чем 160 млрд рублей
www.securitylab.ru
Переход на ОС Sailfish обойдется в более чем 160 млрд рублей
В настоящее время для операционной системы уже создан необходимый минимум рабочих приложений.
источник
433517:01пожаловаться#10
2018 August 08
SecurityLab
Как ни парадоксально это звучит, но чем больше уязвимостей в системе, тем надежнее она защищена. Если при разработке умышленно добавить в продукт поддельные, неэксплуатируемые уязвимости, хакерам придется потратить много времени и ресурсов в попытках осуществить атаку с их помощью. В итоге, так и не добившись успеха, злоумышленники оставят попытки еще до того, как найдут настоящую уязвимость.    
Защитить ПО от хакеров помогут уязвимости
www.securitylab.ru
Защитить ПО от хакеров помогут уязвимости
Исследователи предложили «засевать» ПО поддельными безвредными уязвимостями и тем самым заставить хакеров тратить свое время впустую.
источник
350009:30пожаловаться#11
SecurityLab
Исследователи безопасности предупредили   пользователей Linux об уязвимости в ядре Linux версии 4.9 и выше, позволяющей добиться отказа в обслуживании. Данная уязвимость (CVE-2018-5390) получила название SegmentSmack.    
В Linux и FreeBSD обнаружены опасные уязвимости
www.securitylab.ru
В Linux и FreeBSD обнаружены опасные уязвимости
Уязвимости позволяют добиться отказа в обслуживании на целевой системе.
источник
335409:43пожаловаться#12
SecurityLab
В связи со стремительным ростом популярности криптовалют стали появляться специализированные криптовалютные банкоматы. Эти банкоматы внешне напоминают обычные, но работают несколько иначе.    
На хакерских форумах продается вредоносное ПО для криптовалютных банкоматов
www.securitylab.ru
На хакерских форумах продается вредоносное ПО для криптовалютных банкоматов
В настоящее время криптовалютных банкоматов не так много, но хакеры уже ищут способы «поживиться» за их счет.
источник
529310:38пожаловаться#13
SecurityLab
Некоему разработчику удалось заполучить исходный код мессенджера Snapchat и открыто опубликовать его в репозитории на сайте GitHub. На момент написания новости репозиторий уже был удален.    
В Сеть утек исходный код Snapchat
www.securitylab.ru
В Сеть утек исходный код Snapchat
Судя по всему, исследователь опубликовал исходный код мессенджера с целью достучаться до компании Snap.
источник
310311:20пожаловаться#14
SecurityLab
Министерство экономического развития (МЭР) опубликовало на портале проектов нормативных актов отрицательное заключение на правила хранения данных пользователей для исполнения «закона Яровой». Как следует из документа, правила противоречат действующему законодательству и содержат невыполнимые или трудноисполнимые с технической точки зрения требования.    
Минэкономразвития назвало требования «закона Яровой» невыполнимыми
www.securitylab.ru
Минэкономразвития назвало требования «закона Яровой» невыполнимыми
Предложненные Минкомсвязи правила противоречат действующему законодательству.
источник
345811:40пожаловаться#15
SecurityLab
Федеральная служба безопасности (ФСБ) направила в Верховный суд РФ возражения против апелляции представителей заблокированного мессенджера Telegram, сообщает «КоммерсантЪ».    
ФСБ ответило на апелляцию Telegram
www.securitylab.ru
ФСБ ответила на апелляцию Telegram
Рассмотрение апелляции Telegram назначено на 9 августа 2018 года.
источник
330013:43пожаловаться#16
SecurityLab
Компания Finn Partners Research опубликовала результаты исследования Cybersecurity at Work (Кибербезопасность на работе), в котором изучался уровень риска, создаваемый сотрудниками для своих организаций.    
Эксперты назвали обучение кибербезопасности нечастым и непоследовательным
www.securitylab.ru
Эксперты назвали обучение кибербезопасности нечастым и непоследовательным
94% сотрудников считают, что они делают все возможное, чтобы обеспечить безопасность данных своей компании.
источник
317014:22пожаловаться#17
SecurityLab
В программных продуктах CNCSoft и ScreenEditor от китайской компании Delta Electronics исправлены опасные уязвимости. С их помощью злоумышленник может вызвать переполнение буфера в стеке и читать данные за его пределами, и, как результат, удаленно выполнить код с привилегиями администратора.    
В  CNCSoft и ScreenEditor от Delta Electronics исправлены опасные уязвимости
www.securitylab.ru
В CNCSoft и ScreenEditor от Delta Electronics исправлены опасные уязвимости
Проблема затрагивает версию CNCSoft 1.00.83 и более ранние, а также версию ScreenEditor 1.00.54.
источник
319415:47пожаловаться#18
SecurityLab
В инсулиновых помпах Medtronic MiniMed 508 исправлены уязвимости, позволяющие повторно воспроизводить перехваченное беспроводное подключение и инициировать подачу инсулина. Впрочем, атака невозможна при заводских конфигурациях помпы. Кроме того, устройство возвестит пациента о подаче препарата с помощью соответствующего сигнала, и он сможет ее отключить.    
Уязвимость в помпах Medtronic MiniMed 508  позволяет инициировать подачу инсулина
www.securitylab.ru
Уязвимость в помпах Medtronic MiniMed 508 позволяет инициировать подачу инсулина
Для эксплуатации уязвимости на устройстве должны стоять настройки «easy bolus» и «remote bolus».
источник
338216:58пожаловаться#19
SecurityLab
В медицинском оборудовании Medtronic MyCareLink Patient Monitor, предназначенном для мониторинга состояния пациентов, обнаружены две опасные уязвимости.    
В медицинском оборудовании Medtronic MyCareLink обнаружены опасные уязвимости
www.securitylab.ru
В медицинском оборудовании Medtronic MyCareLink обнаружены опасные уязвимости
Проблемы позволяют злоумышленнику похитить учетные данные из устройства.
источник
374316:59пожаловаться#20