В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2019 July 04
SecurityLab
Независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал, как злоумышленники могут получить доступ к файлам на компьютере с помощью вредоносного HTML-файла и известной уязвимости в браузере Firefox.    
Продемонстрирован способ хищения файлов через 17-летнюю уязвимость в Firefox
www.securitylab.ru
Продемонстрирован способ хищения файлов через 17-летнюю уязвимость в Firefox
Атака эксплуатирует реализованный в Firefox механизм Same Origin Policy.
источник
425112:38пожаловаться#1
SecurityLab
Компания IBM устранила множественные серьезные баги в разных линейках продуктов, из-за которых злоумышленники могут получить удаленный доступ к системам. В частности, в инструменте Spectrum Protect (обеспечивает масштабируемую защиту данных) найдены проблемы, наиболее серьезные из которых могут предоставить злоумышленникам доступ к удаленному выполнению произвольного кода на уязвимых системах.    
IBM исправила критические уязвимости в Spectrum Protect
www.securitylab.ru
IBM исправила критические уязвимости в Spectrum Protect
В общей сложности специалисты IBM обнаружили семь багов в инструментах хранения и управления данными.
источник
422713:08пожаловаться#2
SecurityLab
В прошивках некоторых коммутаторов производства Cisco были выявлены сертификаты X.509 и соответствующие им закрытые ключи, выданные американскому подразделению китайской телекоммуникационной компании Huawei. Напомним, власти США запретили американским предприятиям использовать оборудование Huawei из опасений, что последняя может содействовать шпионажу со стороны КНР.    
Инженеры Cisco забыли удалить сертификаты Huawei из прошивки коммутаторов
www.securitylab.ru
Инженеры Cisco забыли удалить сертификаты Huawei из прошивки коммутаторов
Сертификаты были связаны с открытым пакетом OpenDaylight, используемым Cisco для тестирования.
источник
424813:48пожаловаться#3
SecurityLab
Исследователи подразделения Netlab китайской ИБ-компании Qihoo 360 обнаружили первый в мире образец вредоносного ПО, использующий протокол DNS поверх HTTPS (DoH).    
Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы
www.securitylab.ru
Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы
Вредоносное ПО Godlua заражает устаревшие Linux-серверы через уязвимость в Atlassian Confluence Server.
источник
430214:18пожаловаться#4
SecurityLab
23-летний житель штата Юта был приговорен к 27 месяцам лишения свободы за осуществление DDoS-атак на такие сервисы, как Sony PlayStation Network, Valve Steam, Microsoft Xbox, EA, Riot Games, Nintendo, Quake Live, DOTA2 и League of Legends.    
Пионер «рождественских» DDoS-атак отправится в тюрьму
www.securitylab.ru
Пионер «рождественских» DDoS-атак отправится в тюрьму
DerpTrolling, введший в моду «рождественские» DDoS-атаки на игровые сервисы, приговорен к 27 месяцам лишения свободы.  
источник
424515:58пожаловаться#5
SecurityLab
В менеджере репозиториев Sonatype Nexus выявлены две уязвимости, предоставляющие возможность получить доступ к тысячам частных артефактов.    
Тысячи частных артефактов оказались под угрозой из-за уязвимостей в репозитории Sonatype Nexus
www.securitylab.ru
Тысячи частных артефактов оказались под угрозой из-за уязвимостей в репозитории Sonatype Nexus
Проблемы связаны с дефолтными настройками Nexus.
источник
426216:18пожаловаться#6
SecurityLab
Инженеры Google работают над новым блокировщиком рекламы для браузера Chrome, который будет блокировать рекламу, потребляющую чрезмерное количество системных ресурсов. Новая функция получила название Heavy Ad Intervention, а работа над ней началась в минувшем месяце.    
Chrome может обзавестись блокировщиком «тяжелых» рекламных баннеров
www.securitylab.ru
Chrome может обзавестись блокировщиком «тяжелых» рекламных баннеров
Функция будет блокировать рекламу, потребляющую слишком много системных ресурсов.
источник
457117:08пожаловаться#7
2019 July 05
SecurityLab
Торговая ассоциация интернет-провайдеров Великобритании номинировала Mozilla на премию «Интернет-злодей года» из-за намерения компании реализовать в Firefox поддержку протокола DNS поверх HTTPS (DoH).    
Mozilla рискует стать «интернет-злодеем года» за реализацию поддержки DoH
www.securitylab.ru
Mozilla рискует стать «интернет-злодеем года» за реализацию поддержки DoH
Реализация протокола DNS поверх HTTPS усложнит операторам связи процесс фильтрации трафика и блокировки запрещенного контента.
источник
465209:18пожаловаться#8
SecurityLab
Amazon продолжает хранить аудиозаписи запросов пользователей Alexa даже после того, как они их удалили. Об этом вице-президент Amazon Брайан Хаусман (Brian Huseman) сообщил в письме сенатору от штата Делавэр Крису Кунсу.    
Amazon хранит аудиозаписи запросов пользователей Alexa даже после их удаления
www.securitylab.ru
Amazon хранит аудиозаписи запросов пользователей Alexa даже после их удаления
По словам представителя Amazon, компания может хранить аудиозаписи для улучшения работы голосового помощника.
источник
426110:18пожаловаться#9
SecurityLab
Неизвестные взломали учетные записи порядка 900 пользователей мобильного приложения сети минимаркетов 7-Eleven в Японии и оплачивали покупки за их счет. Сумма ущерба от действий злоумышленников оценивается в 55 млн йен (примерно $510 тыс.), сообщает Yahoo!Japan.    
Клиенты 7-Eleven в Японии лишились порядка $500 тыс. из-за уязвимости в приложении
www.securitylab.ru
Клиенты 7-Eleven в Японии лишились порядка $500 тыс. из-за уязвимости в приложении
Причиной инцидента стал недочет в дизайне мобильного платежного сервиса 7pay.
источник
426510:58пожаловаться#10
SecurityLab
Китайская полиция устанавливает шпионское ПО на смартфоны обычных граждан, не подозреваемых в совершении каких-либо преступлений, и копирует все хранящиеся на устройствах данные.    
Китайская полиция устанавливает шпионское ПО на смартфоны граждан
www.securitylab.ru
Китайская полиция устанавливает шпионское ПО на смартфоны граждан
Граждан просят подойти в полицейский участок, и там с их смартфонов изымается вся хранящаяся на устройствах информация.
источник
429411:18пожаловаться#11
SecurityLab
До начала Кода ИБ ПРОФИ в Сочи остается 3 недели. Организаторы обещают привезти 15 спикеров, которые проведут и мастер-классы длиной в час, и ворк-шопы по 2 часа.


Зачем ехать на Код ИБ ПРОФИ в Сочи
www.securitylab.ru
Зачем ехать на Код ИБ ПРОФИ в Сочи
До начала Кода ИБ ПРОФИ в Сочи остается 3 недели.
источник
425911:48пожаловаться#12
SecurityLab
Несмотря на 30%-й рост в 2018 году числа потенциально опасных ресурсов (фишинговых или содержащих вредоносное ПО), на долю Рунета пришлось менее 20% таких сайтов. При этом годом ранее доля токсичных сайтов в российском сегменте интернета составляла порядка 50%. Такие данные приводятся в новом отчете ИБ-компании Group-IB.


Число опасных доменов в Рунете снизилось на 40%
www.securitylab.ru
Число опасных доменов в Рунете снизилось на 40%
Рунет достиг рекордных показателей по снижению объема токсичных сайтов.
источник
426213:08пожаловаться#13
SecurityLab
Elastic SIEM - сервис для управления операциями безопасности и поиска угроз. Решение позволяет легко получать данные с помощью Beats, совместно используемую аналитику на основе Elastic Common Schema (ECS) и возможность взаимодействовать с информацией о безопасности через приложение SIEM в Kibana.    
Новые ИБ-решения недели: 5 июля 2019 года
www.securitylab.ru
Новые ИБ-решения недели: 5 июля 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
источник
432413:18пожаловаться#14
SecurityLab
Более десяти миллионов владельцев смартфонов Samsung установили мошенническое приложение Updates for Samsung, выдаваемое киберпреступниками за установщик обновлений прошивки.    
Мошенники распространяют рекламное ПО под видом установщика обновлений для Samsung
www.securitylab.ru
Мошенники распространяют рекламное ПО под видом установщика обновлений для Samsung
Приложение Updates for Samsung скачали более 10 млн раз.
источник
429613:58пожаловаться#15
SecurityLab
В Мадриде арестован крупнейший в истории Испании кибермошенник по прозвищу Люпен. Как сообщают «РИА Новости», на арест преступника было выдано 25 судебных ордеров.


В Испании арестован крупнейший кибермошенник за всю историю страны
www.securitylab.ru
В Испании арестован крупнейший кибермошенник за всю историю страны
Испанский «Арсен Люпен» зарабатывал до 300 тыс. евро в месяц на мошенничестве.  
источник
459116:18пожаловаться#16
SecurityLab
ЦБ РФ описал очередной способ мошенничества при переводе средств с карты на карту через банкомат. Схема основана на несовершенстве сценариев обработки р2р-перевода (перевод между физическими лицами) в некоторых банкоматах, указывается в обзоре компьютерных атак в финансовой сфере за 2018 год.    
Банк России предупредил о новом виде мошенничества через банкоматы
www.securitylab.ru
Банк России предупредил о новом виде мошенничества через банкоматы
Схема основана на несовершенстве сценариев обработки р2р-перевода в некоторых банкоматах.
источник
462416:38пожаловаться#17
SecurityLab
В результате кибератак хакерских группировок Cobalt и Silence российские банки в 2018 году потеряли более чем 58,4 млн рублей. Такие данные приводятся в отчете подразделения департамента информационной безопасности Центробанка России (ФинЦЕРТ).    
Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей
www.securitylab.ru
Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей
Сумма ущерба оказалась значительно меньше потерь от целевых атак на банки в 2017 году.
источник
521917:18пожаловаться#18
2019 July 06
SecurityLab
Специалисты из Sanguine Security раскрыли вредоносную кампанию, в ходе которой злоумышленники успешно взломали 962 сайта электронной коммерции. По словам исследователя безопасности Уиллема де Гроота (Willem de Groot), киберпреступникам удалось внедрить скрипты для похищения банковских данных на все сайты всего за 24 часа, а значит, они действовали не вручную, а использовали автоматизированные инструменты.    
Группировки Magecart за 24 часа взломали порядка тысячи сайтов
www.securitylab.ru
Группировки Magecart за 24 часа взломали порядка тысячи сайтов
На сайты интернет-магазинов был внедрен скрипт для похищения персональной и банковской информации покупателей.
источник
526311:48пожаловаться#19
2019 July 07
SecurityLab
В субботу, 6 июля, на официальной странице компании Canonical на портале GitHub появились 10 пустых репозиториев с именами "CAN_GOT_HAXXD_N". В настоящее время репозитории уже удалены. На данный момент неясно, затронул ли инцидент уже существующие репозитории.    
Неизвестные скомпрометировали учетную запись Canonical на GitHub
www.securitylab.ru
Неизвестные скомпрометировали учетную запись Canonical на GitHub
В настоящее время свидетельств компрометации исходного кода или персональных данных не выявлено.
источник
522912:48пожаловаться#20