В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2019 February 21
SecurityLab
С начала года не прошло и двух месяцев, а банковские трояны Buhtrap и RTM попытались атаковать десятки тысяч устройств, сообщает «Лаборатория Касперского». 90% от этих атак пришлись на пользователей в РФ. Активность Buhtrap и RTM усилилась в третьем квартале прошлого года и с тех пор не снижается.    
Buhtrap и RTM атакует малый и средний бизнес в России
www.securitylab.ru
Buhtrap и RTM атакуют малый и средний бизнес в России
Главным предназначением троянов является кража средств с банковских счетов юридических лиц.
источник
316317:44пожаловаться#1
SecurityLab
В рамках фишинговой кампании киберпреступники используют PDF-документы для распространения вредоносного ПО Separ с целью кражи учетных данных пользователей. Согласно исследованию ИБ-компании Deep Instinct, атаки начались в конце января и затронули около 200 компаний и более 1 тыс. пользователей в Юго-Восточной Азии, на Ближнем Востоке и в Северной Америке.      
Фишеры используют вредоносное ПО Separ для сбора учетных данных компаний
www.securitylab.ru
Фишеры используют вредоносное ПО Separ для сбора учетных данных компаний
Злоумышленники применяют простую, но эффективную тактику, включающую сочетание использования легитимных исполняемых файлов и коротких скриптов.
источник
317019:34пожаловаться#2
2019 February 22
SecurityLab
Уязвимости в популярном приложении виртуальной реальности Bigscreen позволяют посторонним незаметно для пользователей следить за происходящим в виртуальной комнате. Кроме того, с их помощью злоумышленник может заразить компьютер жертвы вредоносным ПО и даже запустить сетевого червя, распространяющегося через виртуальную реальность.    
Уязвимости в приложении Bigscreen позволяют следить за происходящим в виртуальной комнате
www.securitylab.ru
Уязвимости в приложении Bigscreen позволяют следить за происходящим в виртуальной комнате
С помощью атаки «человек в комнате» злоумышленник может подглядывать за пользователями и подслушивать их разговоры.
источник
315810:15пожаловаться#3
SecurityLab
Компания Cisco выпустила 15 обновлений безопасности для ряда своих продуктов. Помимо прочего, патчи исправляют две опасные уязвимости, позволяющие злоумышленникам получить на устройстве права суперпользователя, и еще одну, позволяющую обойти механизм аутентификации.    
Уязвимости в Cisco HyperFlex позволяют получить права суперпользователя
www.securitylab.ru
Уязвимости в Cisco HyperFlex позволяют получить права суперпользователя
Компания Cisco исправила 15 уязвимостей в ряде своих продуктов.
источник
316111:45пожаловаться#4
SecurityLab
Ненадежная защита IT-систем контейнеровозов может стать причиной кораблекрушения. К такому выводу пришли специалисты компании Pen Test Partners, обнаружившие, что на некоторых судах еще с 1990-х годов используются устройства с незащищенным подключением к интернету. Более того, на многих устройствах используются неизменяемые пароли, которые легко подобрать.    
Слабая защита IT-систем может стать причиной крушения контейнеровозов
www.securitylab.ru
Слабая защита IT-систем может стать причиной крушения контейнеровозов
На некоторых грузовых кораблях до сих пор используются устройства с 1990-х годов.
источник
348012:25пожаловаться#5
SecurityLab
На минувшей неделе власти Швейцарии объявили о запуске программы вознаграждения за найденные уязвимости в системе электронного голосования. Публичное тестирование стартует только 25 февраля, однако эксперты, ознакомившиеся с исходным кодом системы и технической документацией, уже обнаружили ряд серьезных проблем, пишет издание Motherboard.    
В швейцарской системе электронного голосования обнаружены серьезные проблемы
www.securitylab.ru
В швейцарской системе электронного голосования обнаружены серьезные проблемы
Система плохо спроектирована и представляет собой «запутанный лабиринт», в котором сложно отследить происходящее.
источник
316013:05пожаловаться#6
SecurityLab
Правительство РФ подготовило постановление о создании Центра мониторинга и управления сетью связи общего пользования. Соответствующий документ опубликован на сайте кабмина. Постановление предписывает Роскомнадзору до 1 июля 2019 года обеспечить создание такого центра и определить порядок его функционирования.    
В РФ появится Центр управления сетью связи общего пользования
www.securitylab.ru
В РФ появится Центр управления сетью связи общего пользования
Центр мониторинга и управления сетью связи общего пользования будет создан до 1 июля.
источник
316614:15пожаловаться#7
SecurityLab
Консульский отдел посольства России в Австрии подвергся хакерской атаке. Об этом посольство сообщило в Telegram.    
Посольство РФ в Австрии подверглось кибератаке
www.securitylab.ru
Посольство РФ в Австрии подверглось кибератаке
В посольстве рассматривают произошедшее как злонамеренные действия с целью саботажа работы консульского отдела.
источник
315715:05пожаловаться#8
SecurityLab
Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил незащищенный сервер MongoDB, на котором хранилась база данных размером 4,1 ГБ под названием «GNCTD». Данный архив содержал конфиденциальную информацию о 458 388 тыс. жителей Дели, включая их номера Aadhaar (системы идентификации граждан и резидентов Индии) и идентификационные номера удостоверений избирателя.    
Почти полмиллиона жителей Дели стали жертвами утечки данных
www.securitylab.ru
Почти полмиллиона жителей Дели стали жертвами утечки данных
База данных размером 4,1 ГБ под названием «GNCTD» содержала конфиденциальную информацию, включающую номера Aadhaar жителей индийской столицы.
источник
315515:35пожаловаться#9
SecurityLab
Компания Adobe выпустила второй патч для опасной уязвимости в Adobe Reader, поскольку первый, вышедший 12 февраля 2019 года, оказался недостаточно эффективным. Внеплановое обновление безопасности исправляет уязвимость раскрытия информации в Acrobat DC, Acrobat Reader DC, Acrobat 2017 Classic, Acrobat Reader DC Classic 2017 и версии Acrobat DC и Acrobat Reader DC для Windows и macOS 2015 года выпуска.    
Adobe выпустила второй патч для опасной уязвимости в Adobe Reader
www.securitylab.ru
Adobe выпустила второй патч для опасной уязвимости в Adobe Reader
Выпущенное 12 февраля обновление оказалось недостаточно эффективным.
источник
348016:25пожаловаться#10
SecurityLab
Компания Nike, недавно выпустившая футуристические самозашнуровывающиеся кроссовки, похоже, в спешке забыла протестировать сопутствующее мобильное приложение.    
Смарт-кроссовки Nike Adapt BB не хотят подключаться к приложению
www.securitylab.ru
Смарт-кроссовки Nike Adapt BB не хотят подключаться к приложению
У пользователей Android-версии приложения возникли трудности с подключением к кроссовкам.
источник
348317:35пожаловаться#11
SecurityLab
Исследователи ИБ-компании Sucuri выявили нацеленную на пользователей интернет-банкинга фишинговую кампанию, организаторы которой используют фальшивый механизм reCAPTCHA для кражи ценных учетных данных.    
Поддельная reCAPTCHA используется для распространения банковского Android-трояна
www.securitylab.ru
Поддельная reCAPTCHA используется для распространения банковского Android-трояна
Злоумышленники используют известный метод атаки, но с интересной особенностью.
источник
380319:25пожаловаться#12
2019 February 23
SecurityLab
Несколько дней назад SecurityLab писал о критической уязвимости в популярном архиваторе WinRAR для Windows, затрагивающей все версии инструмента, выпущенные за последние 19 лет. Проблема связана с использованием устаревшей сторонней библиотеки UNACEV2.DLL и позволяет выполнить код на целевой системе.    
Сторонний микропатч для RCE-уязвимости в WinRAR сохраняет поддержку ACE
www.securitylab.ru
Сторонний микропатч для RCE-уязвимости в WinRAR сохраняет поддержку ACE
Патч предотвращает распаковку вредоносных архивов ACE.
источник
475313:35пожаловаться#13
2019 February 24
SecurityLab
Гражданин РФ Станислав Лисов, обвиняющийся в похищении денежных средств с банковских счетов американских организаций, частично признал свою вину.    
Российский оператор ботнета NeverQuest признал свою вину
www.securitylab.ru
Российский оператор ботнета NeverQuest признал свою вину
Россиянин признал свою вину в заговоре с целью компьютерного мошенничества перед Федеральным судом Манхэттена.
источник
408814:45пожаловаться#14
2019 February 25
SecurityLab
Компания Facebook планировала использовать свое Android-приложение для отслеживания местоположения пользователей, а также разрешить рекламодателям отображать политическую рекламу и приглашать одиноких пользователей на сайты знакомств.    
Facebook планировала следить за пользователями Android
www.securitylab.ru
Facebook планировала следить за пользователями Android
Как показывают внутренние документы компании, Facebook работала над секретным проектом Growth Team.
источник
347410:15пожаловаться#15
SecurityLab
Ключевые элементы инфраструктуры мирового интернета находятся под угрозой масштабных кибератак. Об этом сообщили представители корпорации ICANN информагентству Agence France-Presse (AFP) в пятницу, 22 февраля.


ICANN обеспокоена угрозой безопасности ключевых элементов интернета
www.securitylab.ru
ICANN обеспокоена угрозой безопасности ключевых элементов интернета
В последнее время потенциальные атаки на DNS вызывают у ИБ-экспертов сильное беспокойство.
источник
347611:15пожаловаться#16
SecurityLab
С 28 по 31 марта в Москве пройдет II конференция Код ИБ ПРОФИ. Это событие соберет 200 профессионалов в сфере информационной безопасности. Традиционным куратором конференции выступит Алексей Лукацкий. Регистрация на мероприятие уже открыта.


Алексей Лукацкий вновь собирает ПРОФИ в Москве
www.securitylab.ru
Алексей Лукацкий вновь собирает ПРОФИ в Москве
С 28 по 31 марта в Москве пройдет II конференция Код ИБ ПРОФИ. Это событие соберет 200 профессионалов в сфере информационной безопасности.
источник
350112:05пожаловаться#17
SecurityLab
Киберпреступники готовы платить $1 млн в год специалистам в области системного администрирования, тестирования на проникновение и программирования, не гнушающимся нелегального заработка.    
Киберпреступная группировка предлагает IT-специалистам $1 млн в год
www.securitylab.ru
Киберпреступная группировка предлагает IT-специалистам $1 млн в год
Киберпреступники ищут IT-специалистов, не гнушающихся нелегального заработка.
источник
316712:35пожаловаться#18
SecurityLab
Совместная группа исследователей из Университета Пердью и Университета штата Айова (США) обнаружила ряд новых уязвимостей в технологиях 4G и 5G, которые могут использоваться для перехвата звонков и отслеживания геопозиции пользователей.    
Уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов
www.securitylab.ru
Уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов
Новые методы атак позволяют обойти меры защиты в 5G, призванные усложнить слежку за пользователями мобильных устройств.
источник
346912:35пожаловаться#19
SecurityLab
Крупнейшие авиакомпании American Airlines, United Airlines и Singapore Airlines признали, что некоторые их самолеты оборудованы камерами, вмонтированными в спинки пассажирских сидений, сообщает издание The Independent.    
Крупные авиакомпании заподозрили в слежке за пассажирами
www.securitylab.ru
Крупные авиакомпании заподозрили в слежке за пассажирами
Камеры в пассажирских креслах могут использоваться для наблюдения за пассажирами.
источник
316514:05пожаловаться#20