В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2019 September 01
SecurityLab
В последние несколько лет корпорация Facebook неоднократно фигурировала в скандалах, связанных с нарушением конфиденциальности пользователей. Теперь же приложение Facebook уличили в сборе информации о системных библиотеках пользователей и ее загрузке на серверы компании.    
Приложение Facebook уличили в загрузке системных библиотек без разрешения
www.securitylab.ru
Приложение Facebook уличили в загрузке системных библиотек без разрешения
Android-версия приложения сканирует смартфон, индексирует системные библиотеки и загружает их на сервер Facebook.
источник
533311:44пожаловаться#1
2019 September 02
SecurityLab
Специалисты компании Google рассказали об одной из крупнейших в истории кибератак на владельцев iPhone. Злоумышленники взломали ряд сайтов с аудиторией в несколько тысяч пользователей в неделю и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе. Об уязвимостях, как и о самой вредоносной кампании, не было известно в течение нескольких лет.    
Обзор инцидентов безопасности за период с 26 августа по 1 сентября 2019 года
www.securitylab.ru
Обзор инцидентов безопасности за период с 26 августа по 1 сентября 2019 года
Коротко о главных событиях прошедшей недели.
источник
476008:34пожаловаться#2
SecurityLab
Киберпреступная группировка эксплуатирует уязвимости в более чем десяти плагинах для WordPress для создания мошеннических учетных записей администраторов на сайтах на базе WordPress.    
Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов
www.securitylab.ru
Киберпреступники атакуют сайты на WordPress с помощью аккаунтов администраторов
Преступники используют уязвимости в плагинах для WordPress для установки бэкдор-аккаунтов на необновленных сайтах.
источник
445109:24пожаловаться#3
SecurityLab
Обнаруженная на прошлой неделе беспрецедентная атака на владельцев iPhone оказалась масштабнее, чем предполагалось изначально. Как сообщает Forbes, стоящие за операцией киберпреступники также атаковали пользователей Android и Windows в определенных регионах Китая. В частности, пострадали пользователи в Синьцзян-Уйгурском автономном округе, где широко развернуты правительственные программы слежения.    
Атака на пользователей iPhone оказалась намного масштабнее
www.securitylab.ru
Атака на пользователей iPhone оказалась намного масштабнее
Вредоносная кампания затронула также владельцев Android- и Windows-устройств.
источник
461410:14пожаловаться#4
SecurityLab
Поставщик программного обеспечения для просмотра PDF-документов Foxit Software опубликовал подробности недавней утечки данных. По словам представителей компании, злоумышленники смогли получить доступ к персональным данным пользователей сервиса «Моя учетная запись», включая имена клиентов и компаний, электронные письма, номера телефонов и пароли.    
Разработчик Foxit PDF Reader сообщил об утечке данных пользователей
www.securitylab.ru
Разработчик Foxit PDF Reader сообщил об утечке данных пользователей
Утечка данных затронула пользователей сервиса «Моя учетная запись».
источник
426210:34пожаловаться#5
SecurityLab
В июле нынешнего года стали распространяться слухи о появлении в будущих релизах Windows 10 возможности восстановления системы из облака. На днях компания Microsoft выпустила Windows 10 (сборка 18970) для инсайдеров, получившую такую возможность.    
В Windows 10 появилась функция восстановления системы через облако
www.securitylab.ru
В Windows 10 появилась функция восстановления системы через облако
В настоящее время функция доступна в Windows 10 (сборка 18970) для инсайдеров.
источник
431111:04пожаловаться#6
SecurityLab
В рамках одной из мошеннических атак киберпреступники использовали программное обеспечение для имитации голоса директора компании Euler Hermes Group. С помощью ПО злоумышленники потребовали перевод денежных средств в размере $243 тыс.    
Злоумышленники украли $243 тыс., сымитировав голос гендиректора компании
www.securitylab.ru
Злоумышленники украли $243 тыс., сымитировав голос гендиректора компании
Злоумышленники воспользовались программным обеспечением на базе искусственного интеллекта для подражания голосу.
источник
456111:44пожаловаться#7
SecurityLab
Китайское приложение для смены лиц Zao за последние несколько дней стало лидером по количеству загрузок в магазинах приложений, однако многие пользователи начали высказывать беспокойство относительно политики конфиденциальности программы.    
Китайское приложение для смены лиц Zao нарушает конфиденциальность пользователей
www.securitylab.ru
Китайское приложение для смены лиц Zao нарушает конфиденциальность пользователей
Приложение имеет «бесплатные, безотзывные, постоянные, передаваемые и лицензируемые» права на весь пользовательский контент.
источник
454612:54пожаловаться#8
SecurityLab
На прошлой неделе компания Cisco выпустила четыре руководства для исследователей безопасности, призванные помочь в расследовании инцидентов, связанных с оборудованием Cisco. В руководствах прописаны пошаговые инструкции по извлечению информации, необходимой для криминалистической экспертизы, без нарушения целостности данных.    
Опубликованы руководства по расследованию инцидентов с оборудованием Cisco
www.securitylab.ru
Опубликованы руководства по расследованию инцидентов с оборудованием Cisco
Cisco опубликовала руководства для своих четырех основных платформ – ASA, IOS, IOS XE и FTD.  
источник
460115:34пожаловаться#9
SecurityLab
Вредоносное ПО XMrig для майнинга криптовалюты, ранее замеченное только на устройствах от компании ARM, сменило вектор атак и переключилось на системы Intel. По словам исследователя безопасности компании Akamai Ларри Кэшдоллара (Larry Cashdollar), одна из его ловушек оказалась заражена вредоносной программой для IoT-устройств, нацеленной на компьютеры Intel на базе Linux.    
Криптомайнер XMrig переключился с устройств ARM на серверы Intel
www.securitylab.ru
Криптомайнер XMrig переключился с устройств ARM на серверы Intel
Главными объектами для эксплуатации могут стать незащищенные сервисы с неисправленными уязвимостями и слабыми паролями.
источник
459215:54пожаловаться#10
SecurityLab
Хотя Adobe официально прекратит поддержку Flash Player в декабре 2020 года, разработчики браузеров уже давно начали отказываться от данной технологии. Поскольку Microsoft в настоящее время занята созданием нового браузера, компания решила освежить информацию о том, как и когда она планирует избавиться от Flash Player в оригинальной версии EdgeHTML, новом Edge на базе Chromium и Internet Explorer.    
Microsoft пояснила, как и когда откажется от Flash Player в своих браузерах
www.securitylab.ru
Microsoft пояснила, как и когда откажется от Flash Player в своих браузерах
К концу 2020 года поддержка Flash Player в оригинальном Edge, Edge на базе Chromium и Internet Explorer будет отключена.
источник
498916:44пожаловаться#11
2019 September 03
SecurityLab
Самое свежее кумулятивное обновление для Windows 10 (версия 1903) исправляет проблему с песочницей Windows (Windows Sandbox), возникшую после установки другого обновления.    
Microsoft исправила проблему с запуском песочницы на Windows 10
www.securitylab.ru
Microsoft исправила проблему с запуском песочницы на Windows 10
После установки обновления KB4505057 песочница Windows переставала работать.
источник
454209:24пожаловаться#12
SecurityLab
В течение многих лет загадочная тайна окружала кибератаку Stuxnet, нацеленную на ядерную программу Ирана. Оставалось загадкой, как вредоносная программа Stuxnet смогла попасть на компьютерные системы хорошо защищенного завода по обогащению урана в городе Нетенз.    
Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану
www.securitylab.ru
Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану
Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана.
источник
456009:34пожаловаться#13
SecurityLab
Власти штата Калифорния выдвинули обвинения против сотрудников рекламной фирмы Adconion Direct. Четыре человека обвиняются в незаконном взломе большого количества IP-адресов с последующим их использованием в кампаниях по рассылке спама. По данным журналиста Брайана Кребса, обвинения являются лишь частью более масштабного расследования деятельности Adconion Direct.    
Власти США расследуют деятельность одного из крупнейших спамеров в истории
www.securitylab.ru
Власти США расследуют деятельность одного из крупнейших спамеров в истории
Против сотрудников рекламной фирмы Adconion Direct выдвинуты обвинения во взломе блоков IP-адресов.
источник
430810:14пожаловаться#14
SecurityLab
Операторы вымогательского ПО Sodinokibi, также известного как REvil, взламывают сайты на WordPress и внедряют JavaScript-код, который отображает сообщения фальшивого форума «Вопросы и ответы» поверх содержимого исходного сайта. Сообщения содержат якобы «ответ от администратора» сайта с активной ссылкой на установщик вымогательской программы.    
Вымогательское ПО Sodinokibi распространяется через поддельные форумы на взломанных сайтах
www.securitylab.ru
Вымогательское ПО Sodinokibi распространяется через поддельные форумы на взломанных сайтах
Пользователь ничего не подозревает, поскольку фальшивое сообщение на форуме связано с содержимым взломанной страницы.
источник
437611:14пожаловаться#15
SecurityLab
Двадцатилетний житель Калининграда «обчищал» банкоматы, вызывая сбой в работе его ПО. Как сообщает ОМВД России по Ленинградскому району, молодой человек вносил наличные на карту, а затем вызывал сбой в программе, что приводило к несанкционированному автоматическому возврату денег на его карту. По данным правоохранительных органов, таким образом калининградцу удалось похитить как минимум 4,9 тыс. руб.    
Калининградец ограбил банкомат, вызвав сбой в его работе
www.securitylab.ru
Калининградец ограбил банкомат, вызвав сбой в его работе
Против 20-летнего жителя Калининграда возбуждено уголовное дело по статье «Кража».
источник
484211:14пожаловаться#16
SecurityLab
За последний год злоумышленники сконцентрировались на сфере образования. В период с августа 2018-го по август 2019 года специалистами из «Лаборатории Касперского» было зафиксировано в общей сложности более 356 тыс. попыток атаковать пользователей. Из них 233 тыс. случаев приходятся на вредоносные рефераты, а 122 тыс. — на учебники.    
Злоумышленники распространяют вредоносное ПО через учебники и рефераты
www.securitylab.ru
Злоумышленники распространяют вредоносное ПО через учебники и рефераты
Самыми популярными средствами для распространения вредоносов оказались учебники по английскому языку, литературе и математике.
источник
448112:44пожаловаться#17
SecurityLab
Десятки тысяч серверов компании Supermicro подвержены риску удаленных атак из-за уязвимостей в контроллере управления системной платой (Baseboard Management Controller, BMC), которые обнаружили исследователи безопасности из фирмы Eclypsium.    
Уязвимости в BMC-контроллере позволяют удаленно атаковать серверы Supermicro
www.securitylab.ru
Уязвимости в BMC-контроллере позволяют удаленно атаковать серверы Supermicro
Исследователи обнаружили в Сети более 47 тыс. уязвимых серверов, расположенных в 90 странах.
источник
466015:44пожаловаться#18
SecurityLab
Киберпреступники похитили более €1,5 млн у немецкого банка Oldenburgische Landesbank (OLB) с помощью поддельных банковских карт. Злоумышленники клонировали дебетовые карты порядка 2 тыс. клиентов OLB и сняли деньги с их счетов на территории Бразилии. Преступникам успешно удалось осуществить операцию, хотя карты были защищены с помощью стандарта EMV.    
Злоумышленники похитили более €1,5 млн у банка, клонировав EMV-карты
www.securitylab.ru
Злоумышленники похитили более €1,5 млн у банка, клонировав EMV-карты
Преступники клонировали дебетовые карты клиентов немецкого банка и сняли деньги с их счетов на территории Бразилии.
источник
435115:44пожаловаться#19
SecurityLab
С целью вернуть себе доброе имя, компания Huawei готова предоставить другим государствам доступ к своим исходным кодам, для того чтобы они могли лично убедиться в отсутствии в них каких-либо бэкдоров. Об этом во вторник, 3 сентября, заявил старший вице-президент компании Джон Саффолк (John Suffolk) журналистам информагентства Kyodo News.    
Huawei может предоставить другим государствам доступ к своим исходным кодам
www.securitylab.ru
Huawei может предоставить другим государствам доступ к своим исходным кодам
Компания готова обсудить способы проверки своих продуктов, и если предоставление исходного кода окажется наилучшим решением, то она на это согласится.
источник
443516:34пожаловаться#20