В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2019 June 13
SecurityLab
Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил подробности об уязвимости в криптографической библиотеке Windows. Проблема затрагивает версии ОС, начиная с Windows 8, и позволяет вызвать отказ в обслуживании любого Windows-сервера.    
Уязвимость в криптографической библиотеке позволяет вывести из строя Windows-сервер
www.securitylab.ru
Уязвимость в криптографической библиотеке позволяет вывести из строя Windows-сервер
Исправление для уязвимости в SymCrypt будет выпущено не ранее июля.
источник
453814:26пожаловаться#1
SecurityLab
11 июня компания Microsoft выпустила пакет июньских накопительных обновлений для всех актуальных версий ОС Windows, призванных исправить уязвимости и неполадки в работе системы. В некоторых случаях устранение багов и улучшение безопасности происходит за счет отказа от использования устаревших протоколов, стандартов и устройств. Судя по всему, это и произошло с июньским обновлением.    
Июньские патчи для Windows 10 блокируют подключение к устаревшим Bluetooth-устройствам
www.securitylab.ru
Июньские патчи для Windows 10 блокируют подключение к устаревшим Bluetooth-устройствам
Изменение касается всех версий Windows 10, включая May 2019 Update и Windows 10 (1507), Windows 8.1, но не затрагивает Windows 7.
источник
455715:36пожаловаться#2
SecurityLab
В среду, 12 июня, популярный мессенджер Telegram на короткое время стал недоступен для сотен тысяч пользователей по всему миру. Причиной послужила мощная DDoS-атака на его серверы.    
DDoS-атака лишила сотни тысяч пользователей доступа к Telegram
www.securitylab.ru
DDoS-атака лишила сотни тысяч пользователей доступа к Telegram
Инцидент совпал с массовыми протестами в Гонконге.
источник
456915:56пожаловаться#3
SecurityLab
Один из крупнейших мировых производителей запчастей для авиационной техники бельгийская компания ASCO была вынуждена приостановить работу заводов в четырех странах из-за атаки с использованием вымогательского ПО.    
Вымогательское ПО парализовало работу заводов ASCO
www.securitylab.ru
Вымогательское ПО парализовало работу заводов ASCO
Аэрокосмическая компания ASCO приостановила производство в четырех странах из-за кибератаки.
источник
521416:46пожаловаться#4
2019 June 14
SecurityLab
Компания Cisco исправила в пользовательском web-интерфейсе своего продукта IOS XE опасную уязвимость, позволяющую посторонним проникать во внутренние сети без авторизации. Уязвимость межсайтовой подделки запросов (CSRF) получила идентификатор CVE-2019-1904.    
Уязвимость в Cisco IOS XE позволяет проникнуть в сети через вредоносную рекламу
www.securitylab.ru
Уязвимость в Cisco IOS XE позволяет проникнуть в сети через вредоносную рекламу
Причиной проблемы является недостаточная защита web-интерфейса Cisco IOS XE от CSRF.
источник
457909:06пожаловаться#5
SecurityLab
Президент России Владимир Путин поручил правительству подготовить к концу текущего месяца проект национальной стратегии развития технологий в области искусственного интеллекта. Об этом говорится в перечне поручений по итогам совещания о развитии технологий в области искусственного интеллекта, состоявшегося 30 мая 2019 года, размещенном на сайте Кремля.    
Президент РФ поручил подготовить нацстратегию в области ИИ
www.securitylab.ru
Президент РФ поручил подготовить нацстратегию в области ИИ
Правительство должно до 20 июня обеспечить рассмотрение проекта данной национальной стратегии экспертным сообществом.
источник
425609:56пожаловаться#6
SecurityLab
В России могут увеличить размер штрафа для компаний и лиц, не перенесших данные пользователей на серверы в РФ, как того требует российское законодательство.    
Депутаты предложили ужесточить наказание за отказ хранить данные россиян на территории РФ
www.securitylab.ru
Депутаты предложили ужесточить наказание за отказ хранить данные россиян на территории РФ
Сумма штрафа за повторный отказ предоставлять правоохранителям данные о переписке может увеличиться до 6 млн руб.
источник
423810:06пожаловаться#7
SecurityLab
По меньшей мере две хакерские группировки активно атакуют почтовые серверы с установленным агентом Exim в целях эксплуатации недавно обнаруженной в ПО уязвимости.    
Миллионы почтовых серверов Exim находятся под активными атаками
www.securitylab.ru
Миллионы почтовых серверов Exim находятся под активными атаками
По состоянию на июнь 2019 года ПО Exim было установлено на 57% от всех видимых через интернет почтовых серверов.
источник
424410:56пожаловаться#8
SecurityLab
Международные платежные системы должны передать функцию аутентификации пользователей online-банкинга в принадлежащую Банку России Национальную систему платежных карт (НСПК). Соответствующие требования прописаны в поправках в закон «О национальной платежной системе» ко второму чтению.    
Россия может обязать платежные системы передать НСПК функцию аутентификации
www.securitylab.ru
Россия может обязать платежные системы передать НСПК функцию аутентификации
Соответствующие поправки внесены в закон «О национальной платежной системе» ко второму чтению.
источник
426411:06пожаловаться#9
SecurityLab
Житель китайской провинции Хэйлунцзян проложил электрокабель по дну рыбных прудов для кражи с нефтедобывающей установки электроэнергии для добычи криптовалюты биткойн.


Житель Китая крал энергию с нефтедобывающей установки для майнинга биткойнов
www.securitylab.ru
Житель Китая крал энергию с нефтедобывающей установки для майнинга биткойнов
Для этой цели мужчина проложил электрокабель по дну рыбных прудов.
источник
459311:36пожаловаться#10
SecurityLab
Исследователи безопасности из компании CyberMDX обнаружили уязвимости в медицинском оборудовании Becton, Dickinson and Company, потенциально позволяющие злоумышленникам причинить вред здоровью пациентов.    
В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости
www.securitylab.ru
В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости
Уязвимости в инфузионных насосах Alaris Gateway Workstation позволяют отключить устройство, заразить его вредоносным ПО и пр.
источник
427314:16пожаловаться#11
SecurityLab
Ряд моделей промышленных коммутаторов производства немецкой компании WAGO подвержены нескольким опасным уязвимостям, позволяющим удаленно скомпрометировать устройства.    
В промышленных коммутаторах Wago обнаружены опасные уязвимости
www.securitylab.ru
В промышленных коммутаторах Wago обнаружены опасные уязвимости
Проблемы позволяют удаленно скомпрометировать устройства.
источник
430015:16пожаловаться#12
SecurityLab
Июньские плановые обновления безопасности от компании Microsoft выводят из строя приложение Windows «Просмотр событий» (Event Viewer). Как сообщает Microsoft, после установки на Windows 10 обновлений, вышедших 11 июня, некоторые функции «Просмотра событий» перестают работать.    
Июньские патчи для Windows выводят из строя «Просмотр событий»
www.securitylab.ru
Июньские патчи для Windows выводят из строя «Просмотр событий»
Проблема затрагивает не только Windows 10, но и более старые версии, в том числе Windows 7 и 8.1.
источник
467315:56пожаловаться#13
SecurityLab
Сеть «Будь в теме» сообщила о разработке в РФ социального рейтинга для граждан по аналогии с системой, внедренной в ряде регионов Китая. Подготовкой внедрения российского варианта рейтинга занимается российская компания, специализирующаяся на обработке данных BigData.    
В России могут внедрить «социальный рейтинг» для граждан
www.securitylab.ru
В России могут внедрить «социальный рейтинг» для граждан
Подготовкой внедрения российского варианта рейтинга занимается компания, специализирующаяся на обработке данных BigData.
источник
803115:56пожаловаться#14
2019 June 15
SecurityLab
Хакерская группировка Xenotime, связываемая ИБ-экспертами с атаками вредоносного ПО для АСУ ТП Triton (также известно как Trisis и HatMan) в 2017 году, расширила список целей. Если ранее сферу интересов группы составляли нефтяные и газовые компании, то сейчас в список объектов атак попали энергетические предприятия в США и странах Азиатско-Тихоокеанского региона.    
Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями
www.securitylab.ru
Операторы вредоноса Triton пополнили список объектов атак энергокомпаниями
Ранее сферу интересов группы составляли нефтяные и газовые предприятия.
источник
795509:46пожаловаться#15
SecurityLab
Всех участников конкурса ждут ценные призы и подарки от компаний Лаборатория Касперского, Учебный центр «Информзащита», Keenetic, Positive Technologies, Инфосистемы Джет, HideMyName, а победителю конкурса будет вручен главный приз от компании Palo Alto Networks.
https://www.securitylab.ru/contest/499473.php
www.securitylab.ru
Конкурс статей на SecurityLab.ru
Всех участников конкурса ждут ценные призы и подарки и победителю конкурса будет вручен главный приз от компании Palo Alto Networks.
источник
2263316:15пожаловаться#16
2019 June 16
SecurityLab
Ущерб Norsk Hydro от кибератаки с использованием вымогательского ПО LockerGoga оказался ниже, чем считалось ранее. Согласно финансовому отчету норвежской компании за первый квартал 2019 года, в результате инцидента Norsk Hydro потеряла 300-350 млн норвежских крон (порядка $35-41 млн). По первоначальным подсчетам, сумма ущерба составляла 450 млн норвежских крон (порядка $52 млн).    
Названа окончательная сумма ущерба Norsk Hydro от кибератаки
www.securitylab.ru
Названа окончательная сумма ущерба Norsk Hydro от кибератаки
Финансовые потери компании оказались ниже, чем предполагалось ранее.
источник
686112:56пожаловаться#17
2019 June 17
SecurityLab
Неизвестные злоумышленники эксплуатируют неисправленную уязвимость в web-приложениях для секвенирования ДНК с целью захватить контроль над атакуемыми устройствами. Как сообщает исследователь безопасности из NewSky Security Анкит Анубхав (Ankit Anubhav), атаки начались 12 июня нынешнего года.    
Приложения для секвенирования ДНК находятся под кибератакой
www.securitylab.ru
Приложения для секвенирования ДНК находятся под кибератакой
Зачем киберпреступникам понадобилось атаковать столь узкоспециализированные приложения, пока не известно.
источник
538909:16пожаловаться#18
SecurityLab
Компания Microsoft предупредила пользователей о новом черве для Linux, распространяющемся через почтовые серверы Exim. По словам специалистов, вредонос уже скомпрометировал ряд установок Azure.    
Linux-червь заражает установки Azure через уязвимость в Exim
www.securitylab.ru
Linux-червь заражает установки Azure через уязвимость в Exim
Новый червь для Linux эксплуатирует недавно раскрытую уязвимость CVE-2019-10149.
источник
522210:06пожаловаться#19
SecurityLab
Компания Microsoft признала наличие ошибки в очередном накопительном обновлении для Windows 10 October 2018 Update (версия 1809), из-за которой на некоторых устройствах может возникать сбой процесса загрузки. В частности, после установки обновления под номером KB4503327 вместо рабочего стола отображается черный экран.    
Кумулятивное обновление для Windows 10 приводит к сбою процесса загрузки
www.securitylab.ru
Кумулятивное обновление для Windows 10 приводит к сбою процесса загрузки
После установки обновления под номером KB4503327 на некоторых устойствах вместо рабочего стола отображается черный экран.
источник
584310:36пожаловаться#20