В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26194 membersпожаловаться на группу
2018 August 14
SecurityLab
Команда исследователей из Опольского университета (Польша) и Рурского университета (Германия) опубликовали доклад под названием «Опасности повторного использования ключей: практика атак на IPsec IKE», в котором описали ряд уязвимостей в протоколе IKE.    
Исследователи обнаружили опасные уязвимости в протоколе IKE
www.securitylab.ru
Исследователи обнаружили опасные уязвимости в протоколе IKE
Уязвимость может позволить неавторизованному пользователю получить доступ к ключам сеанса.
источник
329314:01пожаловаться#1
SecurityLab
Команда исследователей из Опольского университета (Польша) и Рурского университета (Германия) опубликовали доклад под названием «Опасности повторного использования ключей: практика атак на IPsec IKE», в котором описали ряд уязвимостей в протоколе IKE.    
Исследователи обнаружили опасные уязвимости в протоколе IKE
www.securitylab.ru
Исследователи обнаружили опасные уязвимости в протоколе IKE
Уязвимость может позволить неавторизованному пользователю получить доступ к ключам сеанса.
источник
325714:05пожаловаться#2
SecurityLab
Злоумышленники могут подделывать показатели жизненно важных функций пациента, манипулируя данными, передаваемыми между медицинским оборудованием и центральными системами мониторинга.  
Злоумышленники могут подделывать жизненные показатели пациентов
www.securitylab.ru
Злоумышленники могут подделывать жизненные показатели пациентов
Неверные показатели могут привести к назначению неправильного лечения, способного причинить вред пациенту.
источник
334216:30пожаловаться#3
SecurityLab
Роспотребнадзор опубликовал   на своем сайте памятку о правилах защиты персональных данных.    
Роспотребнадзор опубликовал рекомендации по защите ПД
www.securitylab.ru
Роспотребнадзор опубликовал рекомендации по защите ПД
При получении SMS-сообщения о блокировке карты или списании денежных средств, не стоит перезванивать по указанному номеру.
источник
377816:49пожаловаться#4
SecurityLab
В Республике Татарстан мошенники похитили у Фонда социального страхования порядка 70 млн рублей с помощью персональных данных пациенток женских консультаций. Об этом сообщает портал «БИЗНЕС Online».    
Мошенники похитили у ФСС порядка 70 млн рублей
www.securitylab.ru
Мошенники похитили у ФСС порядка 70 млн рублей
Злоумышленники использовали персональные данные пациенток, приобретенные у одного из врачей.
источник
413416:59пожаловаться#5
2018 August 15
SecurityLab
Генпрокуратура РФ опубликовала на своем сайте статистику о преступлениях, совершаемых с использованием современных информационно-коммуникационных технологий в первой половине 2018 года.    
Стали известны самые популярные среди хакеров регионы РФ
www.securitylab.ru
Стали известны самые популярные среди хакеров регионы РФ
В общей сложности за первую половину 2018 года было зафиксировано 1233 киберпреступления.
источник
337708:44пожаловаться#6
SecurityLab
Во вторник, 14 августа, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Августовские патчи исправляют 60 уязвимостей, в том числе две уязвимости нулевого дня, активно использующиеся в реальных атаках.    
Microsoft исправила две уязвимости нулевого дня
www.securitylab.ru
Microsoft исправила две уязвимости нулевого дня
Уязвимости CVE-2018-8414 и CVE-2018-8373 эксплуатировались в хакерских атаках до выхода обновлений.
источник
334309:41пожаловаться#7
SecurityLab
Исследователь безопасности Ахмед Нафиз (Ahamed Nafeez) обнаружил новую атаку под названием VORACLE, позволяющую восстанавливать HTTP-трафик, отправленный через зашифрованные VPN-соединения.    
Атака VORACLE позволяет восстановить данные HTTP из VPN-подключений
www.securitylab.ru
Атака VORACLE позволяет восстановить данные HTTP из VPN-подключений
Целью подобной атаки является хищение конфиденциальных данных, например, файлов cookie, страниц с важной информацией и пр.
источник
319110:40пожаловаться#8
SecurityLab
Исследователи безопасности обнаружили в процессорах Intel три новые уязвимости класса Spectre. Эксплуатация этих уязвимостей базируется на спекулятивном выполнении – функции, реализованной во многих современных ЦП с целью повышения производительности.    
В процессорах Intel обнаружены три уязвимости класса Spectre
www.securitylab.ru
В процессорах Intel обнаружены три уязвимости класса Spectre
Уязвимости позволяют злоумышленнику извлечь данные из кэша первого уровня.
источник
321510:53пожаловаться#9
SecurityLab
Объединенная команда исследователей из нескольких университетов Германии сообщила в рамках симпозиума по кибербезопасности USENIX об эффективности предупреждений, уведомляющих разработчиков ПО о небезопасных техниках написания кода.    
Представлен новый метод повышения безопасности ПО на стадии разработки
www.securitylab.ru
Представлен новый метод повышения безопасности ПО на стадии разработки
Исследователи модифицировали библиотеку PyCrypto таким образом, чтобы заранее выявлять проблемы и предоставлять рекомендации по их исправлению.
источник
306113:41пожаловаться#10
SecurityLab
Утечка данных, как правило, ассоциируется либо с хакерской атакой, либо с недобросовестными сотрудниками компаний. Тем не менее, в некоторых случаях конфиденциальная информация оказывается просто разбросанной вокруг, достаточно лишь протянуть руку и поднять с асфальта клочок бумаги. Яркий пример – квитанции об оплате за коммунальные услуги с персональными данными горожан, оказавшиеся на улицах Омска.    
Персональные данные омичей гоняет ветер по улицам
www.securitylab.ru
Персональные данные омичей гоняет ветер по улицам
В Омске произошла необычная утечка данных горожан.
источник
311914:09пожаловаться#11
SecurityLab
Главы стран БРИКС подписали в ходе прошедшего в Йоханнесбурге саммита итоговую декларацию о сотрудничестве в различных сферах. В числе прочего, в документе фигурирует пункт о создании объединенной киберполиции, сообщает издание EG.RU.    
Страны БРИКС подписали соглашение о создании объединенной киберполиции
www.securitylab.ru
Страны БРИКС подписали соглашение о создании объединенной киберполиции
Данная мера призвана помочь организовать противодействие киберпреступности, информационному терроризму и экстремизму.
источник
321214:20пожаловаться#12
SecurityLab
В июле текущего года сотрудники Роскомнадзора проверили более 3,4 тыс. точек доступа Wi-Fi в общественных местах, сообщает пресс-служба ведомства.    
РКН проверил более 3 тыс. общественных точек доступа Wi-Fi
www.securitylab.ru
РКН проверил более 3 тыс. общественных точек доступа Wi-Fi
В ходе проверок специалисты ведомства выявили 112 случаев нарушений.
источник
327616:13пожаловаться#13
SecurityLab
Компания Siemens исправила в своем менеджере автоматизации лицензий Automation License Manager две опасные уязвимости.    
В Siemens Automation License Manager исправлены опасные уязвимости
www.securitylab.ru
В Siemens Automation License Manager исправлены опасные уязвимости
Одна из уязвимостей позволяет удаленно выполнить код.
источник
339816:21пожаловаться#14
SecurityLab
Siemens исправила опасную уязвимость CVE-2017-3737, которая затрагивает множество продуктов компании, задействованных в автоматизации процессов на производстве.    
Siemens исправила опасную уязвимость во множестве своих продуктов
www.securitylab.ru
Siemens исправила опасную уязвимость во множестве своих продуктов
Успешная эксплуатация уязвимости позволяет перехватить важные данные в незашифрованном виде.
источник
376316:53пожаловаться#15
2018 August 16
SecurityLab
В среду, 14 августа, американский предприниматель и криптовалютный инвестор Майкл Терпин (Michael Terpin) подал в суд на телекоммуникационную компанию AT&T с требованием выплатить ему $224 млн. Терпин обвиняет компанию в мошенничестве и грубой небрежности, ставшей причиной похищения криптовалютных токенов из его персонального кошелька.    
Криптовалютный инвестор требует $224 млн у оператора связи за SIM-свопинг
www.securitylab.ru
Криптовалютный инвестор требует $224 млн у оператора связи за SIM-свопинг
Майкл Терпин подал в суд на AT&T после того, как с его счета была незаконно выведена криптовалюта.
источник
324809:26пожаловаться#16
SecurityLab
В Сети обнаружен новый вид мошенничества, в ходе которого вымогатели шантажируют пользователей, угрожая донести в правоохранительные органы за неблагонадежный репост. Об этом сообщил Telegram-канал «Ты сядешь за лайк».    
Вымогатели угрожают пользователям донесением на репост
www.securitylab.ru
Вымогатели угрожают пользователям донесением на репост
Шантажистка угрожала написать заявление в правоохранительные органы, если ей не будет выплачена сумма в размере $150 в биткойнах.
источник
553809:41пожаловаться#17
SecurityLab
Компания Google исправила уязвимость CVE-2018-6177 в браузере Chrome, позволяющую злоумышленникам получать конфиденциальную информацию с сайтов с помощью аудио- или видео-тегов HTML. Проблема была обнаружена исследователями безопасности из компании Imperva.    
Уязвимость в Chrome позволяла получить информацию о пользователе с помощью HTML-тегов
www.securitylab.ru
Уязвимость в Chrome позволяла получить информацию о пользователе с помощью HTML-тегов
Специалистам удалось получить данные о поле и возрасте, а также другую конфиденциальную информацию.
источник
312411:09пожаловаться#18
SecurityLab
Бывший сетевой инженер Microsoft приговорен к 18 месяцам тюрьмы и трем годам условного заключения за участие в заговоре и отмывание денег.    
Экс-сотрудник Microsoft оказался оператором вымогательского ПО
www.securitylab.ru
Экс-сотрудник Microsoft оказался оператором вымогательского ПО
Будучи оператором вымогательского ПО Reveton, Рэймонд Уадиале «заработал» свыше $90 тыс.
источник
303711:46пожаловаться#19
SecurityLab
Компания Siemens исправила две уязвимости в своих программных продуктах SIMATIC STEP 7 (TIA Portal) и SIMATIC WinCC (TIA Portal). Обе уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.    
Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC
www.securitylab.ru
Siemens исправила уязвимости в SIMATIC STEP 7 и SIMATIC WinCC
Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер.
источник
313411:47пожаловаться#20