В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2019 August 19
SecurityLab
Компании оставляют свои конфиденциальные файлы в интернете, по незнанию делая их доступными для загрузки всем желающим. Как сообщают специалисты компании Cyjax, сотрудники компаний загружают конфиденциальные документы на бесплатные сайты, предлагающие услуги по сканированию файлов на предмет наличия в них вредоносного ПО, после чего эти документы может загрузить кто угодно.    
Бесплатные сканеры документов раскрывают конфиденциальную информацию
www.securitylab.ru
Бесплатные сканеры документов раскрывают конфиденциальную информацию
Сервисы по сканированию файлов на предмет наличия вредоносного ПО делают документы доступными для загрузки всем желающим.
источник
495517:03пожаловаться#1
2019 August 20
SecurityLab
В программе VLC Media Player было обнаружено 15 уязвимостей. Две из них имеют высокий уровень серьезности, пять — средний, три — низкий, а остальные пока не получили оценку. Большинство из них были обнаружены исследователями из Semmle Security Team и Pulse Security.    
В VLC Media Player обнаружено более десятка уязвимостей
www.securitylab.ru
В VLC Media Player обнаружено более десятка уязвимостей
Эксплуатация уязвимостей позволяет злоумышленнику получить контроль над системой с помощью вредоносного видеофайла.
источник
466509:23пожаловаться#2
SecurityLab
Разработчики приложения с открытым исходным кодом Webmin, предназначенного для администрирования Unix-подобных систем, выпустили версию Webmin 1.930 и связанную с ней версию Usermin 1.780. Обновление исправляет критическую уязвимость (CVE-2019-15107), позволяющую удаленно выполнять код при определенных настройках конфигурации ПО.    
В Webmin исправлена критическая уязвимость
www.securitylab.ru
В Webmin исправлена критическая уязвимость
Впервые о проблеме стало известно 10 августа на конференции DEF CON, однако разработчики узнали о ней только спустя неделю.
источник
440709:33пожаловаться#3
SecurityLab
Исследователи компании Cofense обнаружили новую вредоносную кампанию, нацеленную на предприятия электроэнергетической промышленности. С помощью фишинговых писем злоумышленники пытаются заразить компьютерные сети компаний трояном для удаленного доступа (RAT) Adwind.


Обнаружена новая вредоносная кампания против электроэнергетического сектора
www.securitylab.ru
Обнаружена новая вредоносная кампания против электроэнергетического сектора
Злоумышленники рассылают сотрудникам предприятий фишинговые письма с целью заразить системы трояном Adwind.
источник
432010:13пожаловаться#4
SecurityLab
Исследователи из Cisco Talos обнаружили восемь уязвимостей в «умной» камере видеонаблюдения Nest Cam IQ от Google. Их эксплуатация позволяет злоумышленнику, находящемуся в той же сети, получить контроль над устройством, выполнить код, а также отключить девайс.    
Уязвимости в Nest Security Cam позволяют получить контроль над устройством
www.securitylab.ru
Уязвимости в Nest Security Cam позволяют получить контроль над устройством
Уязвимости затрагивают версию Nest Cam IQ 4620002.
источник
421811:15пожаловаться#5
SecurityLab
Исследователи из Cisco Talos обнаружили восемь уязвимостей в «умной» камере видеонаблюдения Nest Cam IQ от Google. Их эксплуатация позволяет злоумышленнику, находящемуся в той же сети, получить контроль над устройством, выполнить код, а также отключить девайс.    
Уязвимости в Nest Security Cam позволяют получить контроль над устройством
www.securitylab.ru
Уязвимости в Nest Security Cam позволяют получить контроль над устройством
Уязвимости затрагивают версию Nest Cam IQ 4620002.
источник
427411:23пожаловаться#6
SecurityLab
Компания Apple случайно упростила взлом iPhone, работающих под управлением последней версии iOS, заново открыв ранее закрытую уязвимость. Внимательные джейлбрейкеры сразу же обратили на это внимание и опубликовали джейлбрейк для полностью обновленного iPhone. Отметим, в последний раз джейлбрейк для полностью пропатченного iPhone выпускался несколько лет назад.    
Опубликован джейлбрейк для iOS 12.4
www.securitylab.ru
Опубликован джейлбрейк для iOS 12.4
Apple упростила задачу джейлбрейкерам, открыв ранее исправленную уязвимость.
источник
477611:33пожаловаться#7
SecurityLab
Злоумышленники, которые ранее проникли на сайт бесплатного мультимедийного редактора VSDC и использовали его для распространения банковского трояна Win32.Bolik.2, теперь изменили свою тактику, сообщают исследователи из Doctor Web.    
Поддельный сайт NordVPN распространяет банковский троян
www.securitylab.ru
Поддельный сайт NordVPN распространяет банковский троян
Клонированный сайт имеет подлинный сертификат SSL, выданный открытым центром сертификации Let's Encrypt.
источник
456714:13пожаловаться#8
SecurityLab
98 из 100 выдающихся и хорошо финансируемых стартапов в финансово-технологической сфере уязвимы к фишинговым web-атакам и атакам через уязвимости в мобильных приложениях. К такому выводу пришли специалисты компании ImmuniWeb по результатам анализа безопасности ста наиболее выдающихся финансово-технологических стартапов.


98% выдающихся стартапов в финансово-технологической сфере уязвимы к кибератакам
www.securitylab.ru
98% выдающихся стартапов в финансово-технологической сфере уязвимы к кибератакам
Компании испытывают трудности с обеспечением безопасности, приватностью и соответствием стандартам.
источник
453715:33пожаловаться#9
SecurityLab
В декабре 2018 года произошел 37-часовой сбой в работе оптоволоконной сети компании CenturyLink, охвативший США и нарушивший работу служб 911 для миллионов американцев. Федеральная комиссия по связи США провела расследование и опубликовала результаты, описав подробности инцидента.    
Стали известны подробности инцидента с компанией CenturyLink
www.securitylab.ru
Стали известны подробности инцидента с компанией CenturyLink
В результате сбоя работы CenturyLink более 12,1 млн телефонных звонков были заблокированы, включая 886 звонков на 911.
источник
437716:13пожаловаться#10
SecurityLab
Еще в феврале нынешнего года компания Microsoft предупредила о том, что, начиная с июля, обновления для Windows 7, Server 2008 и Server 2008 R2 будут использовать протокол шифрования SHA-2. Пользователи, желающие получать патчи для Windows 7 после июля, должны установить конвертер SHA-2.    
Для восстановления Windows 7 из резервных копий сначала нужно установить патч для BitLocker
www.securitylab.ru
Для восстановления Windows 7 из резервных копий сначала нужно установить патч для BitLocker
У пользователей, не установивших KB 3133977, могут возникнуть проблемы с восстановлением Windows 7 из бэкапов.
источник
531516:53пожаловаться#11
2019 August 21
SecurityLab
Город Саскатун, Канада, стал жертвой классической мошеннической схемы Business Email Compromise и перечислил злоумышленникам денежную сумму в размере $1,04 млн. Преступники выдали себя за главного финансового директора компании Allan Construction, заключившей с городскими властями контракт на восстановление моста, сообщает местное издание 660 News.


В результате BEC-атаки город потерял $1 млн
www.securitylab.ru
В результате BEC-атаки город потерял $1 млн
Преступники выдали себя за главного финансового директора компании-подрядчика.
источник
474509:03пожаловаться#12
SecurityLab
Разработчики менеджера пакетов RubyGems обнаружили бэкдор в 18 вредоносных версиях 11 библиотек Ruby. Злоумышленники использовали его для внедрения в проекты Ruby криптовалютного майнера через вредоносные версии библиотек.    
В популярных библиотеках Ruby обнаружен бэкдор
www.securitylab.ru
В популярных библиотеках Ruby обнаружен бэкдор
Злоумышленники использовали бэкдор для внедрения в чужие проекты Ruby криптовалютного майнера.
источник
454709:13пожаловаться#13
SecurityLab
Исследователи из Kubernetes Product Security Committee обнаружили две опасные уязвимости, затрагивающие все версии Kubernetes, системы с открытым исходным кодом для обработки контейнерных приложений. Их эксплуатация позволяет неавторизированному злоумышленнику вызвать отказ в обслуживании (DoS) системы.    
Уязвимости в Kubernetes позволяют осуществить DoS-атаки
www.securitylab.ru
Уязвимости в Kubernetes позволяют осуществить DoS-атаки
Уязвимости обнаружены в библиотеке net/http языка Go и затрагивают все версии и компоненты Kubernetes.
источник
462710:43пожаловаться#14
SecurityLab
Компания Microsoft выпустила обновление для Windows Defender с целью исправить проблему с командой SFC/scannow, вызывающей повреждение файлов Windows Defender PowerShell.    
Microsoft исправила проблему с повреждением файлов Windows Defender
www.securitylab.ru
Microsoft исправила проблему с повреждением файлов Windows Defender
После установки июльского патча для Windows Defender команда SFC/scannow переставала выполняться и выдавала ошибку.
источник
434811:33пожаловаться#15
SecurityLab
Специалисты компании FireEye опубликовали подробности о новой APT-группе, предположительно связанной с Китаем.    
Эксперты рассказали о необычной китайской APT-группе
www.securitylab.ru
Эксперты рассказали о необычной китайской APT-группе
APT41 занимается кибершпионажем и преследует финансовую выгоду – редкое явления среди китайских APT.
источник
438811:53пожаловаться#16
SecurityLab
Эксперты из компании Group-IB опубликовали технический отчет о преступной деятельности русскоязычной кибергруппировки Silence. По результатам исследования, Silence в период с июня 2016 года по июнь 2019 года похитила более 272 млн рублей.    
Ущерб от атак группировки Silence составил 300 млн. руб
www.securitylab.ru
Ущерб от атак группировки Silence составил 300 млн руб
В июне нынешнего года злоумышленники атаковали российские банки.
источник
441613:23пожаловаться#17
SecurityLab
Вот уже в четвертый раз 5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет реагирование на ИБ-инциденты.


Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске.
www.securitylab.ru
Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске.
5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”.
источник
433414:23пожаловаться#18
SecurityLab
Каждые 14 секунд в мире происходят кибератаки. По прогнозу, убытки от них в 2019 году составят 2,5 триллиона долларов.


Мероприятие «Обнаружение аномалий на рабочих станциях и реагирование на них. Выбор оптимального EDR» (Москва, 30 августа)
www.securitylab.ru
Мероприятие "Выбор оптимального EDR": Москва, 30 августа
Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.
источник
418815:13пожаловаться#19
SecurityLab
По словам экспертов из Google, только каждый четвертый пользователь расширения Password Checkup от Chrome решил поменять пароль после предупреждения об утечке.    
Пользователи Chrome игнорируют предупреждения об утечке паролей
www.securitylab.ru
Пользователи Chrome игнорируют предупреждения об утечке паролей
Только 60% из предупрежденных пользователей изменили свой пароль на более сложный.
источник
423515:13пожаловаться#20