В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2019 January 16
SecurityLab
Специалисты из Check Point выявили в популярной игре Fortnite уязвимости, одна из которых позволяет удаленному атакующему получить контроль над чужой учетной записью, лишь заставив жертву нажать на ссылку. С помощью уязвимостей злоумышленники могут осуществить SQL-инъекцию, межсайтовый скриптинг (XSS), обойти межсетевой экран web-приложения и захватить учетную запись через OAuth.    
Уязвимость в Fortnite позволяет взламывать учетные записи
www.securitylab.ru
Уязвимость в Fortnite позволяет взламывать учетные записи
Исследователи нашли в популярной игре несколько серьезных уязвимостей.
источник
370617:35пожаловаться#1
2019 January 17
SecurityLab
Тысячи сайтов электронной коммерции подверглись кибератакам с целью похищения данных банковских карт пользователей, сообщают исследователи из Trend Micro и RiskIQ. Атаки связаны с Magecart – общим названием для нескольких хакерских группировок, использующих различные методы для похищения данных с сайтов.    
Киберпреступники атаковали тысячи сайтов электронной коммерции
www.securitylab.ru
Киберпреступники атаковали тысячи сайтов электронной коммерции
До недавнего времени группировка Magecart Group 12 была скромным игроком на киберпреступной арене, но теперь ее активность возросла.
источник
356310:15пожаловаться#2
SecurityLab
Один из наиболее популярных файловых менеджеров для Android ES File Explorer запускает на устройстве скрытый HTTP-сервер, который позволяет получить доступ к данным других пользователей, подключенных к той же сети в момент запуска приложения.


Популярный файловый менеджер для Android позволяет красть данные пользователей
www.securitylab.ru
Популярный файловый менеджер для Android позволяет красть данные пользователей
ES File Explorer запускает на устройстве скрытый HTTP-сервер.
источник
362711:15пожаловаться#3
SecurityLab
Ушедшим в запас военнослужащим ограничат использование социальных сетей на срок до пяти лет. Нововведение коснется лиц, служивших в частях с секретным режимом или имевших доступ к государственной тайне. Министерство обороны РФ намерено включить новые правила в уже внесенный в Госдуму проект поправок к федеральному закону «О статусе военнослужащих», пишут «Известия».    
Минобороны РФ запретит запасникам использовать соцсети
www.securitylab.ru
Минобороны РФ запретит запасникам использовать соцсети
Новые изменения в закон «О статусе военнослужащих» предполагают запрет на использование соцсетей военнослужащим запаса.
источник
376011:15пожаловаться#4
SecurityLab
Правительственный сервер раскрывал данные о расследованиях ФБР
www.securitylab.ru
Правительственный сервер раскрывал данные о расследованиях ФБР
В настоящее время неясно, получил ли доступ к информации кто-то еще, помимо исследователей.
источник
337811:55пожаловаться#5
SecurityLab
Калифорнийская компания VOIPO, предоставляющая услуги VoIP-телефонии, хранила десятки гигабайтов данных своих клиентов в открытом доступе. Миллионы записей о звонках, SMS- и MMS-сообщения и незашифрованные учетные данные для внутреннего пользования хранились в незащищенной базе данных ElasticSearch, доступ к которой мог получить любой желающий.    
Один из крупнейших VoIP-сервисов в США хранил данные пользователей в открытом виде
www.securitylab.ru
Один из крупнейших VoIP-сервисов в США хранил данные пользователей в открытом виде
В незащищенной БД содержалось 6,7 млн записей о звонках, 6 млн SMS- и MMS-сообщений и 1 млн записей реестра с ключами API.
источник
341312:25пожаловаться#6
SecurityLab
Неизвестные взломали компьютерную сеть Агентство по оборонным закупкам Южной Кореи (структура Министерства национальной безопасности) и похитили документы, касающиеся закупки вооружения для истребителей нового поколения, сообщили местные СМИ.    
Агентство по оборонным закупкам Южной Кореи стало жертвой кибератаки
www.securitylab.ru
Агентство по оборонным закупкам Южной Кореи стало жертвой кибератаки
Атакующие смогли взломать 30 компьютеров и украсть данные по меньшей мере с 10 из них.
источник
344312:45пожаловаться#7
SecurityLab
Организациям более выгодно напрямую нанимать исследователей в области безопасности, чем запускать программы вознаграждение за найденные уязвимости. К такому выводу пришли специалисты Массачусетского технологического института (MIT) по итогам проведенного исследования.    
Программы Bug Bounty назвали неэффективными для организаций
www.securitylab.ru
Программы Bug Bounty назвали неэффективными для организаций
Вопреки бытующему мнению, программы вознаграждения, в которых участвует большое количество исследователей, не приносят организациям большой пользы.
источник
378915:25пожаловаться#8
SecurityLab
Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) обнаружил в облачном сервисе MEGA огромную базу данных, содержавшую порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей.    
В файлообменнике MEGA обнаружена огромная БД с миллионами паролей
www.securitylab.ru
В файлообменнике MEGA обнаружена огромная БД с миллионами паролей
Collection #1 содержала свыше 12 тыс. отдельных файлов и более 87 ГБ данных.
источник
376816:05пожаловаться#9
SecurityLab
Руткит Lojax из арсенала APT-группы Fancy Bear отнюдь не является одноразовым инструментом и использовался в атаках задолго до того, как о нем стало известно широкой общественности. К такому выводу пришли специалисты команды Netscout ASERT по результатам глубокого анализа не только самого вредоноса, но и его C&C-инфраструктуры и соответствующих доменов.    
Руткит Lojax используется Fancy Bear дольше, чем считалось ранее
www.securitylab.ru
Руткит Lojax используется Fancy Bear дольше, чем считалось ранее
Вредонос используется APT-группой как минимум с 2016 года.
источник
351717:05пожаловаться#10
SecurityLab
Компания Microsoft начала автоматическое развертывание Windows 10 October 2018 Update (версия 1809) для всех пользователей. Обновление будет установлено на все совместимые компьютеры, отобранные с помощью разработанной Microsoft модели машинного обучения. В случае обнаружения на компьютере ранее неизвестных проблем с обновлением его установка будет отложена.    
Microsoft начала автоматическое развертывание Windows 10 October 2018 Update
www.securitylab.ru
Microsoft начала автоматическое развертывание Windows 10 October 2018 Update
Обновление будет установлено на все совместимые компьютеры.
источник
386818:05пожаловаться#11
2019 January 18
SecurityLab
Исследователи безопасности компании Forcepoint обнаружили уязвимость в Telegram Bot API, позволившую им перехватить трафик между вредоносным ПО и его оператором.    
Уязвимость в Telegram позволяет отслеживать сообщения ботов
www.securitylab.ru
Уязвимость в Telegram позволяет отслеживать сообщения ботов
С помощью уязвимости исследователи безопасности отследили активность вредоносного ПО GoodSender.
источник
413910:05пожаловаться#12
SecurityLab
Зачем прорываться через препятствия, если их можно просто убрать? Новое вредоносное ПО для криптоджекинга сначала удаляет с зараженного компьютера решения безопасности, а уже потом начинает майнить криптовалюту.    
ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности
www.securitylab.ru
ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности
Вредоносное ПО сначала удаляет с зараженного сервера решения безопасности, а уже потом приступает к майнингу.
источник
356011:15пожаловаться#13
SecurityLab
Компания Twitter призналась в наличии уязвимости, из-за которой закрытые сообщения пользователей Android-версии приложения в течение более чем четырех лет были публично доступны.    
Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android
www.securitylab.ru
Ошибка в Twitter более 4 лет раскрывала частные сообщения пользователей Android
Уязвимость приводила к отключению настройки «Protect your Tweets», открывая все защищенные сообщения.
источник
346411:25пожаловаться#14
SecurityLab
Блокировка Telegram в России, как оказалось, может затронуть сервисы и продукты, на первый взгляд никак не связанные со скандальным мессенджером. В частности, блокировка стала причиной проблем с дистанционным управлением накопительными водонагревателями Ariston.    
Блокировка Telegram вызвала проблемы с управлением техникой Ariston
www.securitylab.ru
Блокировка Telegram вызвала проблемы с управлением техникой Ariston
Из-за блокировки IP-адресов мессенджера оказались заблокированными используемые Ariston IP-адреса Amazon.
источник
353512:05пожаловаться#15
SecurityLab
Португальская полиция задержала в Венгрии подозреваемого во взломах баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Полиция не раскрывает его имя, но, по данным СМИ, речь идет о тридцатилетнем португальце Руи Пинто (Rui Pinto).    
В Венгрии задержан предполагаемый оператор Football Leaks
www.securitylab.ru
В Венгрии задержан предполагаемый оператор Football Leaks
Подозреваемый публиковал секретные документы из архивов известных футбольных клубов в течение последних четырех лет.
источник
349912:45пожаловаться#16
SecurityLab
Сотрудники УМВД России по Курской области задержали в Санкт-Петербурге мошенника, подозреваемого в хищении 6 млн рублей с банковских карт граждан. Согласно сообщению МВД, от действий преступника пострадало 49 граждан.    
В РФ задержан мошенник, укравший миллионы рублей с банковских карт
www.securitylab.ru
В РФ задержан мошенник, укравший миллионы рублей с банковских карт
Злоумышленник обманом выманивал у жертв реквизиты банковских карт и PIN-коды.
источник
353213:45пожаловаться#17
SecurityLab
В версиях Drupal 7, 8.5 и 8.6 исправлены две серьезные уязвимости, позволяющие удаленно выполнить произвольный код.    
В Drupal исправлены две критические уязвимости
www.securitylab.ru
В Drupal исправлены две критические уязвимости
Уязвимости исправлены в версиях Drupal 8.6.6, 8.5.9 и 7.62, а версии Drupal 8 до 8.5.x больше не поддерживаются.
источник
353514:25пожаловаться#18
SecurityLab
Хакерская группировка Silence организовала массовую фишинговую рассылку, насчитывающую более 80 тыс. получателей. Среди них сотрудники российских кредитно-финансовых организаций, большую часть которых составляют банки и крупные платежные системы. По данным экспертов компании Group-IB, с начала текущего года это самая крупная атака на российские банки.    
Зафиксирована первая в этом году масштабная атака Silence на российские банки
www.securitylab.ru
Зафиксирована первая в этом году масштабная атака Silence на российские банки
Массовая фишинговая рассылка насчитывала более 80 тыс. получателей.
источник
375214:35пожаловаться#19
SecurityLab
В декабре минувшего года SecurityLab сообщал об уязвимости в китайском PHP-фреймворке ThinkPHP, позволявшей удаленно выполнить код. Хотя уязвимость (CVE-2018-20062) уже исправлена ​​разработчиком, злоумышленники продолжают активно эксплуатировать проблему.    
Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP
www.securitylab.ru
Злоумышленники продолжают эксплуатировать уязвимость в ThinkPHP
Организаторы кибератак используют относительно простые методы для запуска криптомайнеров и скиммеров.
источник
387716:45пожаловаться#20