В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2019 March 05
SecurityLab
Организатор форума «Интернет вещей» — компания Smile-Expo — объявил о последней возможности купить билеты с максимальной скидкой (минус 4000 руб.). Ивент пройдет 27 марта в Москве и соберет под одной крышей лучших представителей IoT-отрасли в России.


Московский форум «Интернет вещей» объявил о распродаже билетов
www.securitylab.ru
Московский форум «Интернет вещей» объявил о распродаже билетов
Организатор форума «Интернет вещей» — компания Smile-Expo — объявил о последней возможности купить билеты с максимальной скидкой (минус 4000 руб.).
источник
316610:16пожаловаться#1
SecurityLab
Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости, с помощью которой атакующий мог скомпрометировать секретные чаты.    
Уязвимость в Telegram позволяет обходить пароль local code
www.securitylab.ru
Уязвимость в Telegram позволяет обходить пароль local code
Исследователь нашел способ обхода пароля local code любой длины и сложности.
источник
350411:26пожаловаться#2
SecurityLab
Ключевой темой конференции стала киберустойчивость компании, и вводная дискуссия, собравшая представителей российских и зарубежных вендоров и интеграторов, строилась вокруг обсуждения векторов угроз и мер, способных обезопасить бизнес от масштабных потерь.


Как обезопасить бизнес в условиях нарастающей кибернапряженности, - эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону
www.securitylab.ru
Как обезопасить бизнес в условиях нарастающей кибернапряженности, - эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону
Ключевой темой конференции стала киберустойчивость компании.
источник
285911:36пожаловаться#3
SecurityLab
Специалисты DFIR.it обнаружили на портале GitHub сеть учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на зараженных системах и последующей загрузки на них вредоносного ПО Supreme NYC Blaze Bot, добавлявшего зараженные устройства в ботнет.    
89 аккаунтов на GitHub распространяли сотни приложений с бэкдорами
www.securitylab.ru
89 аккаунтов на GitHub распространяли сотни приложений с бэкдорами
Вредоносные приложения содержали код, загружающий вредонос ПО Supreme NYC Blaze Bot.
источник
317911:36пожаловаться#4
SecurityLab
Команда специалистов Вустерского политехнического института (США) и Университета Любека (Германия) нашли очередной способ эксплуатации спекулятивного выполнения в центральных процессорах Intel для похищения данных из запущенных приложений.    
Новая уязвимость в процессорах Intel раскрывает данные в памяти
www.securitylab.ru
Новая уязвимость в процессорах Intel раскрывает данные в памяти
Уязвимость существует из-за функции спекулятивного выполнения в процессорах Intel, но не относится к классу Spectre.
источник
317812:16пожаловаться#5
SecurityLab
Агентство национальной безопасности (АНБ) США не привлекая внимания отключило программу по перехвату телефонных звонков и SMS-сообщений американских граждан в связи с отсутствием практической ценности. Об этом рассказал помощник по вопросам национальной безопасности лидера республиканского большинства в нижней палате Конгресса Люк Мюррей (Luke Murray).    
АНБ задумалось о прекращении программы слежки за гражданами
www.securitylab.ru
АНБ задумалось о прекращении программы слежки за гражданами
Агентство нацбезопасности США не использует программу на протяжении шести месяцев.
источник
317112:36пожаловаться#6
SecurityLab
Специалисты портала TheBestVPN.com проанализировали 81 VPN-приложение из каталога Google Play Store и выяснили, что многие из них запрашивают «опасные» разрешения, которые обычно не требуются VPN-приложениям.    
VPN-приложения для Android запрашивают ненужные и «опасные» разрешения
www.securitylab.ru
VPN-приложения для Android запрашивают ненужные и «опасные» разрешения
50 из 81 изученного приложения запрашивают минимум одно «опасное» разрешение, связанное с доступом к пользовательским данным.
источник
316813:46пожаловаться#7
SecurityLab
Специалист в области безопасности Виктор Геверс (Victor Gevers) обнаружил внушительную базу данных с личной перепиской миллионов жителей Китая в популярных мессенджерах, таких как WeChat и QQ. Доступ к базе мог получить любой, кому известен соответствующий IP-адрес.    
Личные сообщения более 300 млн жителей Китая оказались в открытом доступе
www.securitylab.ru
Личные сообщения более 300 млн жителей Китая оказались в открытом доступе
Постоянно обновляющаяся база данных включала 364 млн записей, содержащих персонально идентифицируемую информацию.
источник
316215:16пожаловаться#8
SecurityLab
Пользователи устройств на базе Android TV привыкли видеть на экране телевизора в режиме ожидания фотографии из своих альбомов в Google Photos. Однако из-за ошибки в приложении Google Home на экране начали отображаться сотни чужих учетных записей.    
Google отключила Google Photos для Android TV из-за угрозы конфиденциальности
www.securitylab.ru
Google отключила Google Photos для Android TV из-за угрозы конфиденциальности
Из-за ошибки в приложении Google Home пользователи могли видеть сотни чужих аккаунтов.
источник
314816:16пожаловаться#9
SecurityLab
Исследователь безопасности Алан Мони (Alan Monie) из Pen Test Partners обнаружил уязвимости в смарт-наушниках Outdoor Tech CHIPS, которые можно надевать под горнолыжный шлем.    
Уязвимости в смарт-наушниках Outdoor Tech CHIPS превращают гаджет в шпионское устройство
www.securitylab.ru
Уязвимости в смарт-наушниках Outdoor Tech CHIPS превращают гаджет в шпионское устройство
Уязвимости позволяют получать персональную информацию, подслушивать разговоры и следить за местоположением пользователей.
источник
314216:46пожаловаться#10
SecurityLab
Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 году. Исследование показало, что в среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска.


Positive Technologies: число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза
www.securitylab.ru
Positive Technologies: число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза
Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 году.
источник
315517:36пожаловаться#11
SecurityLab
Специалисты ИБ-компании FireEye обнаружили кибершпионскую операцию, продолжающуюся в течение пяти лет. Операция проводится финансируемой правительством КНР хакерской группировкой APT40, а ее целью является укрепление военно-морской мощи Пекина.    
Китайские кибершпионы пять лет атакуют оборонные предприятия
www.securitylab.ru
Китайские кибершпионы пять лет атакуют оборонные предприятия
Китайцев интересуют военные технологии, которые позволили бы им модернизировать свой флот.
источник
346417:46пожаловаться#12
2019 March 06
SecurityLab
Сотни доступных через интернет уязвимых хостов Docker стали жертвами криптоджекинга. Злоумышленники взломали их с помощью эксплоита для недавно обнаруженной уязвимости CVE-2019-5736 и устанавливают майнеры криптовалют.    
Злоумышленники взламывают хосты Docker и устанавливают криптомайнеры
www.securitylab.ru
Злоумышленники взламывают хосты Docker и устанавливают криптомайнеры
Сотни хостов Docker с неисправленной уязвимостью в RunC заражены ПО для майнинга Monero.
источник
347910:17пожаловаться#13
SecurityLab
Потеря криптовалюты из-за ошибок разработчиков уже становится трендом. В конце прошлого месяца пользователь лишился порядка $60-70 тыс. из-за бага в криптовалютном кошельке Coinomi. Теперь же о потере средств сообщил пользователь аппаратного кошелька Ledger Nano S.    
Пользователь Ledger Nano S лишился $80 тыс. в Monero из-за бага в ПО
www.securitylab.ru
Пользователь Ledger Nano S лишился $80 тыс. в Monero из-за бага в ПО
Клиент Monero 0.14 оказался несовместимым с клиентом Ledger 1.1.3.
источник
315211:17пожаловаться#14
SecurityLab
Агентство национальной безопасности (АНБ) США обнародовало инструмент под названием Ghidra, который ведомство уже в течение 10 лет использует для проведения обратного инжиниринга. В настоящее время программа доступна только на официальном сайте АНБ, однако агентство намерено в ближайшем будущем разместить исходный код инструмента на GitHub.    
АНБ открыло доступ к одному из своих инструментов для реверс-инжиниринга
www.securitylab.ru
АНБ открыло доступ к одному из своих инструментов для реверс-инжиниринга
В настоящее время инструментарий Ghidra доступен только на официальном сайте ведомства.
источник
351411:37пожаловаться#15
SecurityLab
Популярные Android-приложения, в том числе Yelp и Duolingo, отправляют персонально идентифицируемые данные пользователей непосредственно Facebook сразу же после авторизации. Передача данных осуществляется даже в случае, если пользователь не авторизован в приложении Facebook на устройстве или вовсе не имеет активной учетной записи в соцсети.    
Android-приложения отправляют Facebook данные своих пользователей
www.securitylab.ru
Android-приложения отправляют Facebook данные своих пользователей
Передача данных осуществляется даже в случае, если у пользователя нет активной учетной записи в соцсети.
источник
316012:37пожаловаться#16
SecurityLab
Компания Zerodium, специализирующаяся на купле/продаже эксплоитов для уязвимостей нулевого дня в различном ПО, предложила $500 тыс. за информацию об уязвимостях в облачных технологиях, в частности, Microsoft Hyper-V и VMware vSphere.    
Zerodium заплатит до $500 тыс. за 0Day-уязвимости в Hyper-V и vSphere
www.securitylab.ru
Zerodium заплатит до $500 тыс. за 0Day-уязвимости в Hyper-V и vSphere
Предложение будет действовать в течение нескольких месяцев.
источник
316012:37пожаловаться#17
SecurityLab
Компания Google выпустила обновление, устраняющее критическую уязвимость (CVE-2019-5786) в браузере Chrome, которая уже активно эксплуатируется злоумышленниками. Проблема, позволяющая удаленно выполнить код на системе, затрагивает версии интернет-обозревателя для всех основных десктопных платформ - Microsoft Windows, Apple macOS и Linux.    
В Google Chrome обнаружена критическая 0Day-уязвимость
www.securitylab.ru
В Google Chrome обнаружена критическая 0Day-уязвимость
Уязвимость затрагивает версии Chrome для всех основных платформ - Windows, macOS и Linux.
источник
347713:57пожаловаться#18
SecurityLab
В 2018 году примерно 90% атак на системы управления контентом пришлись на сайты под управлением WordPress, далее со значительным отрывом следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). Такая статистика приводится в новом отчете компании Sucuri, посвященном трендам в области взлома сайтов в минувшем году.    
WordPress оказалась самой взламываемой CMS в 2018 году
www.securitylab.ru
WordPress оказалась самой взламываемой CMS в 2018 году
Большинство случаев компрометации связаны с багами в различных темах и плагинах, а также некорректной конфигурацией.
источник
426214:57пожаловаться#19
SecurityLab
Специалисты «Лаборатории Касперского» раскрыли подробности о вредоносной кампании, обнаруженной ими в начале текущего года. В ходе кампании злоумышленники распространяют через торрент-трекер The Pirate Bay вредоносное ПО под видом взломанных версий платных программ.    
«Пиратская матрешка» атакует пользователей The Pirate Bay
www.securitylab.ru
«Пиратская матрешка» атакует пользователей The Pirate Bay
Специалисты ЛК сообщили о вредоносной кампании по распространению трояна PirateMatryoshka.
источник
316616:07пожаловаться#20