В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2019 February 20
SecurityLab
Долгое время считалось, что Россия является запретной целью для хакеров из КНДР из-за дружеских отношений между двумя странами. Однако теперь все изменилось. Исследователи компании Check Point впервые в истории зафиксировали кибератаку, осуществленную северокорейской киберпреступной группировкой Lazarus на цели в РФ.    
Северокорейские хакеры впервые в истории атаковали Россию
www.securitylab.ru
Северокорейские хакеры впервые в истории атаковали Россию
В атаках использовался бэкдор KEYMARBLE из арсенала группировки Lazarus.
источник
347909:54пожаловаться#1
SecurityLab
Исследователи безопасности компании Independent Security Evaluators обнаружили уязвимости в пяти самых популярных менеджерах паролей для Windows 10: 1Password 7, 1Password 4, Dashlane, KeePass и LastPass.    
В топ-5 менеджеров паролей для Windows 10 обнаружены уязвимости
www.securitylab.ru
В топ-5 менеджеров паролей для Windows 10 обнаружены уязвимости
Эксперты протестировали только версии для Windows, однако проблема может также затрагивать версии для Mac и мобильных устройств.
источник
321711:14пожаловаться#2
SecurityLab
Специалисты компании Microsoft зафиксировали кибератаки на европейские некоммерческие организации, занимающиеся политическими исследованиями. Атакам в частности подверглись Совет по международным отношениям Германии, европейские представительства Института Аспена и Германский фонд Маршалла Соединенных Штатов.    
Группировка APT28 атаковала некоммерческие организации в Европе
www.securitylab.ru
Группировка APT28 атаковала некоммерческие организации в Европе
С помощью целенаправленного фишинга киберпреступники пытались похитить учетные данные и заразить сети вредоносным ПО.  
источник
316611:54пожаловаться#3
SecurityLab
Специалисты компании RIPS Technologies сообщили о критической уязвимости в ядре WordPress, затрагивающей все релизы CMS за последние шесть лет. Для эксплуатации данной уязвимости атакующему потребуется доступ (с помощью фишинга, повторного использования паролей либо иных атак) к учетной записи с правами как минимум автора на целевом web-сайте.    
6-летняя критическая уязвимость в ядре WordPress угрожает безопасности сайтов
www.securitylab.ru
6-летняя критическая уязвимость в ядре WordPress угрожает безопасности сайтов
Для того чтобы получить полный контроль над сайтом, злоумышленнику потребуется не более 30 секунд.
источник
315711:54пожаловаться#4
SecurityLab
В минувшие выходные жители США столкнулись с масштабной вредоносной рекламной кампанией, ориентированной главным образом на сбор персональной и финансовой информации пользователей. Всего за три дня специалисты компании Confiant, отслеживающей вредоносную рекламу, зафиксировали более 800 млн показов вредоносных рекламных объявлений, пишет ZDNet.    
Пользователей в США «накрыла» масштабная вредоносная рекламная кампания
www.securitylab.ru
Пользователей в США «накрыла» масштабная вредоносная рекламная кампания
Всего за три дня специалисты зафиксировали более 800 млн показов вредоносных рекламных объявлений.
источник
315214:34пожаловаться#5
SecurityLab
Компания GitHub расширила свою программу вознаграждения за найденные уязвимости, а также сняла ограничения с максимальной суммы награды за критические уязвимости. Кроме того, организаторы программы добавили несколько новых правил «Безопасной гавани» (Safe Harbor) для полной правовой защиты исследователей.    
GitHub сняла ограничения на максимальную награду за критические уязвимости
www.securitylab.ru
GitHub сняла ограничения на максимальную награду за критические уязвимости
Исследователи смогут получить вознаграждение за критические уязвимости от $20 тыс. и выше.
источник
316514:44пожаловаться#6
SecurityLab
После обновления браузера Chrome до версии 72 многие пользователи столкнулись с тем, что блокировщики рекламы (в том числе Ublock Origin, Ghostery и Adblock Plus) перестали работать.    
Google случайно «сломала» блокировщики рекламы в Chrome
www.securitylab.ru
Google случайно «сломала» блокировщики рекламы в Chrome
Проблема связана с экспериментальной функцией Enable network service в Chrome 72.  
источник
316816:24пожаловаться#7
SecurityLab
В начале февраля нынешнего года в iOS-версии популярного чат-сервиса WhatsApp появилась поддержка биометрической аутентификации, позволив владельцам iPhone 8 и более старых моделей использовать Touch ID, а пользователям iPhone X, XS и XR — Face ID для доступа к чатам. Как оказалось, благодаря ошибке в приложении биометрическую аутентификацию можно легко обойти.    
Ошибка в iOS-версии WhatsApp позволяет обойти биометрическую аутентификацию
www.securitylab.ru
Ошибка в iOS-версии WhatsApp позволяет обойти биометрическую аутентификацию
Для того чтобы обойти биометрический вход, достаточно просто отправить файлы с помощью инструмента Share Sheet.
источник
316817:04пожаловаться#8
SecurityLab
В IRC-клиенте mIRC для Windows обнаружена уязвимость (CVE-2019-6453), позволяющая выполнять на системе произвольные команды, в том числе загружать и выполнять вредоносное ПО. Для ее эксплуатации атакующему достаточно заставить жертву (например, с помощью фишинга) открыть нужную web-страницу.    
В mIRC обнаружена критическая уязвимость
www.securitylab.ru
В mIRC обнаружена критическая уязвимость
Уязвимость позволяет выполнять на системе произвольные команды, в том числе загружать и выполнять вредоносное ПО.
источник
348717:54пожаловаться#9
SecurityLab
Записи 170 тыс. часов звонков на линию шведской медицинской консультативной службы Vårdguiden 1177 хранились в открытом доступе на незащищенном сервере шведского оператора связи, компании Voice Integrate Nordic AB, сообщил ресурс Computer Sweden. Данные, которые собирались с 2013 года, были незашифрованными и хранились на сервере, не защищенном паролем.    
Записи 2,7 млн звонков на линию здравоохранения Vårdguiden оказались в открытом доступе
www.securitylab.ru
Записи 2,7 млн звонков на линию здравоохранения Vårdguiden оказались в открытом доступе
Данные, которые собирались с 2013 года, были незашифрованными и хранились на сервере, не защищенном паролем.
источник
347918:44пожаловаться#10
2019 February 21
SecurityLab
Исследователи компании Avanan сообщили о новой фишинговой атаке, позволяющей злоумышленникам обходить фильтры Microsoft для отсеивания вредоносных файлов. Если коротко, злоумышленники могут скрывать вредоносные ссылки благодаря уязвимости в решениях для сканирования электронной почты, связанной с синтаксическим анализом ссылок.    
Атака NoRelationship позволяет обходить фильтры вредоносных URL
www.securitylab.ru
Атака NoRelationship позволяет обходить фильтры вредоносных URL
В ходе атаки злоумышленник отправляет жертве электронное письмо с вложением .docx, содержащим ссылку на фишинговую страницу.
источник
316610:14пожаловаться#11
SecurityLab
Специалисты компании Check Point раскрыли информацию о критической уязвимости в популярном архиваторе для Windows, аудитория которого насчитывает более полумиллиарда пользователей по всему миру, позволяющей выполнить код на целевой системе. Для успешной атаки злоумышленнику потребуется всего лишь обманом заставить жертву распаковать вредоносный архив.    
Критическая уязвимость в WinRAR ставит под угрозу более 500 млн пользователей
www.securitylab.ru
Критическая уязвимость в WinRAR ставит под угрозу более 500 млн пользователей
Для успешной атаки злоумышленнику потребуется просто убедить жертву распаковать вредоносный архив с помощью WinRAR.
источник
382410:54пожаловаться#12
SecurityLab
Компания Microsoft исправила в своей технологии для web-серверов Internet Information Services (IIS) уязвимость, позволяющую вывести из строя компьютер. С ее помощью злоумышленник может вызвать стопроцентную загрузку центрального процессора, заставив IIS обрабатывать особым образом сформированный запрос HTTP/2, и тем самым спровоцировать отказ в обслуживании.    
Уязвимость в IIS позволяет вывести из строя компьютер
www.securitylab.ru
Уязвимость в IIS позволяет вывести из строя компьютер
С помощью уязвимости злоумышленник может вызвать стопроцентную загрузку ЦП.
источник
315611:14пожаловаться#13
SecurityLab
В ядре популярной системы управления контентом Drupal обнаружена опасная уязвимость (CVE-2019-6340), позволяющая удаленно выполнить код. Проблема существует в связи с отсутствием проверки данных в некоторых типах полей, что может предоставить атакующему возможность выполнить произвольный PHP-код.    
В Drupal исправлена критическая уязвимость
www.securitylab.ru
В Drupal исправлена критическая уязвимость
Проблема исправлена в версиях Drupal 8.6.10 и 8.5.11.
источник
315312:04пожаловаться#14
SecurityLab
Исследователь безопасности Иван Фратрик (Ivan Fratric) обнаружил в браузере Microsoft Edge скрытый файл, позволяющий Facebook обходить встроенные политики безопасности и без разрешения пользователей запускать Flash-контент.


Скрытый файл в Edge позволяет Facebook без разрешения пользователей запускать Flash-контент
www.securitylab.ru
Скрытый файл в Edge позволяет Facebook без разрешения пользователей запускать Flash-контент
По состоянию на ноябрь прошлого года разрешение на запуск Flash-контента имели 58 доменов.
источник
315512:04пожаловаться#15
SecurityLab
27 марта в столице России пройдет VI форум «Интернет вещей», посвященный развитию сферы IoT. Сейчас можно купить билеты по выгодной цене, но это не единственная причина посетить IoT-событие: на нем выступят признанные лидеры отрасли, а также состоится встреча инвесторов.


Реальные бизнес-кейсы, нетворкинг и скидки – топ-5 причин посетить VI конференцию «Интернет вещей»
www.securitylab.ru
Реальные бизнес-кейсы, нетворкинг и скидки – топ-5 причин посетить VI конференцию «Интернет вещей»
27 марта в столице России пройдет VI форум «Интернет вещей».
источник
316613:24пожаловаться#16
SecurityLab
Компания Rockwell Automation предупредила о наличии двух уязвимостей в решении для учета энергопотребления Allen-Bradley PowerMonitor 1000, позволяющих внедрить произвольный код в сессию в браузере или обойти механизм аутентификации и получить контроль над целевым устройством.    
В решении Allen-Bradley PowerMonitor 1000 обнаружена опасная уязвимость
www.securitylab.ru
В решении Allen-Bradley PowerMonitor 1000 обнаружена опасная уязвимость
Проблема позволяет обойти механизм аутентификации и получить контроль над целевым устройством.
источник
315517:04пожаловаться#17
SecurityLab
Специалисты компании Oracle предупредили пользователей Android-устройств о новой вредоносной кампании, которая может обойтись им в кругленькую сумму в виде счетов за пользование мобильным интернетом.    
Зараженные Android-приложения «съедают» до 10 ГБ мобильного трафика в месяц
www.securitylab.ru
Зараженные Android-приложения «съедают» до 10 ГБ мобильного трафика в месяц
В связанных с Android-приложениями SDK обнаружен вредоносный код DrainerBot.  
источник
315517:04пожаловаться#18
SecurityLab
Участники Международного конкурса инновационных проектов в области информационной безопасности смогут получить финансирование для реализации своей технологии, воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также создать компанию, которая может стать будущим лидером отрасли.


Продолжается прием заявок на конкурс Skolkovo Cybersecurity Challenge 2019
www.securitylab.ru
Продолжается прием заявок на конкурс Skolkovo Cybersecurity Challenge 2019
Участники Международного конкурса инновационных проектов в области информационной безопасности смогут получить финансирование для реализации своей технологии.
источник
314517:14пожаловаться#19
SecurityLab
20 февраля австралийское подразделение японского автомобильного гиганта Toyota подверглось кибератаке.  Представители Toyota Australia отрицают компроментацию данных сотрудников или клиентов во время кибератаки.    
Австралийское подразделение Toyota подверглось кибератаке
www.securitylab.ru
Австралийское подразделение Toyota подверглось кибератаке
Представители Toyota Australia отрицают компроментацию данных сотрудников или клиентов во время кибератаки.
источник
314917:24пожаловаться#20