В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2019 April 19
SecurityLab
С целью обеспечения лучшей защиты от атак типа «человек посередине» («man in the middle», MitM) компания Google будет блокировать попытки авторизации, инициированные из встроенных фреймворков для web-браузинга, которые нередко используются в фишинговых атаках.    
Google реализует новую меру защиты от фишинговых атак
www.securitylab.ru
Google реализует новую меру защиты от фишинговых атак
С июня компания начнет блокировать авторизацию из встроенных в приложения браузеров.
источник
347211:12пожаловаться#1
SecurityLab
Интернет неумолимо приближается к рубежу, известному как «День 768 тысяч» («768K Day»), и системные администраторы начинают подготовку к возможным отключениям из-за устаревшего оборудования. Их обеспокоенность весьма оправдана, и обновление устаревших маршрутизаторов – действительно хорошая идея. Тем не менее, эксперты по-прежнему прогнозируют некоторые отключения в «День 768 тысяч».    
Сисадмины готовятся ко «Дню 768 тысяч»
www.securitylab.ru
Сисадмины готовятся ко «Дню 768 тысяч»
В «День 768 тысяч», который наступит уже в следующем месяце, компании могут столкнуться с отключением интернета.
источник
380511:42пожаловаться#2
SecurityLab
Американский телеканал The Weather Channel, специализирующийся на сюжетах, связанных с метеорологией, был вынужден по меньшей мере на 90 минут прервать трансляцию из-за хакерской атаки на свою сеть. Инцидент произошел утром в четверг, 18 апреля.    
Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки
www.securitylab.ru
Эфир телеканала The Weather Channel был прерван на 1,5 часа из-за кибератаки
Предположительно, телеканал стал жертвой программы-вымогателя.
источник
346013:32пожаловаться#3
SecurityLab
Совместная команда исследователей из Университета Аугсбурга и Свободного университета Берлина (Германия) продемонстрировала интересный вид DoS-атаки на программируемые логические контроллеры (ПЛК), позволяющий нарушить физические процессы, контролируемые устройством.    
Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов
www.securitylab.ru
Сетевые DoS-атаки на ПЛК могут привести к сбою физических процессов
В промышленной среде именно уязвимости отказа в обслуживании представляют большую угрозу.
источник
415014:42пожаловаться#4
SecurityLab
Интернет должен работать согласно единым международным правилам, а у спецслужб должен быть доступ к зашифрованным сообщениям в защищенных мессенджерах. Об этом заявил глава ФСБ РФ Александр Бортников на Конференции по противодействию международному терроризму под эгидой Межпарламентской ассамблеи СНГ в Санкт-Петербурге.    
Директор ФСБ призвал мировое сообщество предоставить спецслужбам доступ к переписке
www.securitylab.ru
Директор ФСБ призвал мировое сообщество предоставить спецслужбам доступ к переписке
Из-за использования шифрования снизилась эффективность оперативно-технических мероприятий по противодействию терроризму.
источник
410916:02пожаловаться#5
SecurityLab
В открытом доступе обнаружены восемь незащищенных баз данных, содержащих порядка 60 млн записей пользователей LinkedIn. Хотя большая часть информации является общедоступной, в БД также хранятся электронные адреса и внутренние значения, указывающие на тип подписки пользователя и сервис электронной почты.    
В Сети обнаружены 8 незащищенных БД с данными пользователей LinkedIn
www.securitylab.ru
В Сети обнаружены 8 незащищенных БД с данными пользователей LinkedIn
БД с одними и теми же данными ежедневно удалялись и загружались снова под разными IP-адресами.
источник
473316:42пожаловаться#6
2019 April 20
SecurityLab
Французский исследователь безопасности Робер Батист (Robert Baptiste), известный в Twitter как Elliot Alderson, обнаружил уязвимость в выпущенном недавно защищенном мессенджере правительства Франции.    
Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
www.securitylab.ru
Получить доступ к защищенному мессенджеру правительства Франции оказалось очень легко
Предполагается, что зарегистрироваться в мессенджере можно только с правительственной электронной почтой.
источник
472612:22пожаловаться#7
2019 April 21
SecurityLab
Причиной масштабного пожара в парижском соборе Нотр-Дам-де-Пари мог быть компьютерный сбой. Об этом заявил настоятель собора Патрик Шове (Patrick Chauvet) на встрече с бизнесменами, сообщает Associated Press.    
Пожар в соборе Нотр-Дам мог быть вызван компьютерным сбоем
www.securitylab.ru
Пожар в соборе Нотр-Дам мог быть вызван компьютерным сбоем
Следователи выясняют, был ли пожар в соборе связан с компьютерным сбоем или с неправильной работой временных лифтов.
источник
444511:02пожаловаться#8
2019 April 22
SecurityLab
Исследователь безопасности, два года назад остановивший волну атак WannaCry, признал свою вину в создании и распространении вредоносного ПО.    
Остановивший WannaCry исследователь признался в создании вредоносного ПО
www.securitylab.ru
Остановивший WannaCry исследователь признался в создании вредоносного ПО
Маркус Хатчинс признал свою вину в создании и распространении банковских троянов.
источник
385409:12пожаловаться#9
SecurityLab
В популярной JavaScript-библиотеке jQuery, использующейся на 74% сайтов, исправлена опасная уязвимость. Web-разработчикам рекомендуется обновить jQuery в своих проектах до версии 3.4.0.    
В jQuery исправлена уязвимость prototype pollution
www.securitylab.ru
В jQuery исправлена уязвимость prototype pollution
Исследователи безопасности только недавно начали понимать суть уязвимостей класса prototype pollution.
источник
383010:32пожаловаться#10
SecurityLab
В Windows 10 обнаружено странное поведение, благодаря которому злоумышленники могут удаленно украсть хранящиеся на жестких дисках файлы, когда пользователь открывает вредоносный файл в браузере Microsoft Edge.    
Защитная функция в Microsoft Edge подорвала безопасность Internet Explorer
www.securitylab.ru
Защитная функция в Microsoft Edge подорвала безопасность Internet Explorer
Сторонние эксперты выпустили патч для уязвимости в Internet Explorer.
источник
348010:32пожаловаться#11
SecurityLab
Наиболее часто встречающимся среди взломанных паролей является «123456». К такому выводу пришли специалисты Национального агентства по борьбе с преступностью Великобритании (National Cyber Security Centre, NCSC), проведя свое первое исследование в области кибербезопасности.    
Фанаты Ливерпуля рискуют стать жертвами взломов
www.securitylab.ru
Фанаты Ливерпуля рискуют стать жертвами взломов
Эксперты проанализировали миллионы взломанных учетных записей и назвали наиболее часто используемые пароли.
источник
347311:22пожаловаться#12
SecurityLab
Европейский парламент проголосовал за создание единой базы данных, объединяющей ряд систем пограничного контроля, миграции и правоохранительных органов. Новая БД под названием Common Identity Repository (CIR) будет доступна для поиска и позволит отслеживать биометрические данные граждан стран ЕС и не входящих в союз государств.    
ЕС намерен создать огромную биометрическую БД, включающую данные более 350 млн человек
www.securitylab.ru
ЕС намерен создать огромную биометрическую БД, включающую данные более 350 млн человек
Европарламент пообещал реализовать надлежащие меры для защиты конфиденциальности граждан и контроля доступа к данным.
источник
349811:42пожаловаться#13
SecurityLab
В новом флагманском смартфоне Nokia 9 PureView обнаружена серьезная проблема безопасности, связанная со сканером отпечатков пальцев. Как оказалось, смартфон можно запросто разблокировать с помощью чужого отпечатка пальца или посторонних предметов, например, упаковки жевательной резинки.    
Для разблокировки смартфона Nokia 9 PureView достаточно упаковки жвачки
www.securitylab.ru
Для разблокировки смартфона Nokia 9 PureView достаточно упаковки жвачки
Судя по всему, проблема связана с последним обновлением Android 9 Pie.
источник
349414:42пожаловаться#14
SecurityLab
Некто, использующий псевдоним @0x555Taylor, украл тысячи документов посольства Мексики в Гватемале и опубликовал их в Twitter. В настоящее время документы недоступны – облачный провайдер изъял данные из открытого доступа, однако журналистам TechCrunch удалось проанализировать архив, предоставленный @0x555Taylor изданию.    
Тысячи конфиденциальных документов мексиканского посольства оказались в Сети
www.securitylab.ru
Тысячи конфиденциальных документов мексиканского посольства оказались в Сети
Документы были похищены в результате взлома сервера, связанного с посольством Мексики в Гватемале.
источник
347215:22пожаловаться#15
SecurityLab
Специалисты компании Confiant рассказали о масштабной вредоносной кампании, в рамках которой группировка eGobbler эксплуатирует уязвимость в iOS-версии Chrome для переадресации владельцев iPhone и iPad на мошеннические сайты, ресурсы, распространяющие рекламное ПО, и прочие вредоносные порталы. Пик волны атак на пользователей iOS пришелся на 6-10 апреля 2019 года и в основном затронул жителей США.    
Обзор инцидентов безопасности за период с 15 по 21 апреля 2019 года
www.securitylab.ru
Обзор инцидентов безопасности за период с 15 по 21 апреля 2019 года
Коротко о главных событиях прошедшей недели.
источник
347816:02пожаловаться#16
SecurityLab
Похоже, власти США нашли очередное доказательство связи компании Huawei с китайским правительством. Как сообщает издание The Times, ЦРУ предупредило британскую разведку о том, что Huawei получала финансирование от китайских спецслужб.    
ЦРУ сообщило о финансировании Huawei китайским правительством
www.securitylab.ru
ЦРУ сообщило о финансировании Huawei китайским правительством
США предупредили своих союзников о том, что Huawei получала финансирование от китайских спецслужб.
источник
379416:42пожаловаться#17
SecurityLab
Исследователь безопасности Аюб Фатхи (Ayoub Fathi) обнаружил в конечной точке Shopify API уязвимость, раскрывающую данные о трафике и выручке тысяч online-магазинов.    
Уязвимость в Shopify API раскрывала данные о выручке тысяч магазинов
www.securitylab.ru
Уязвимость в Shopify API раскрывала данные о выручке тысяч магазинов
Проблема связана с выпущенным в прошлом году приложением Shopify Exchange.
источник
379717:02пожаловаться#18
2019 April 23
SecurityLab
Как показывают результаты недавнего тестирования антивирусных решений для Android, одного лишь Google Play Protect для защиты устройства от киберугроз недостаточно.    
Google Play Protect провалил тест на эффективность
www.securitylab.ru
Google Play Protect провалил тест на эффективность
Названы самые эффективные и самые бесполезные антивирусы для Android.
источник
350109:12пожаловаться#19
SecurityLab
Разработчики популярной системы управления контентом Drupal выпустили исправления для ряда уязвимостей, позволяющих злоумышленникам удаленно скомпрометировать сотни тысяч web-сайтов. Согласно уведомлению безопасности от разработчиков, все уязвимости связаны со сторонними библиотеками, включенными в версии Drupal 8.6, Drupal 8.5 или более ранние и Drupal 7.    
Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов
www.securitylab.ru
Уязвимости в Drupal позволяют удаленно скомпрометировать сотни тысяч сайтов
Разработчики Drupal исправили ряд уязвимостей, в том числе prototype pollution в JavaScript-библиотеке JQuery.
источник
350210:02пожаловаться#20