В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2019 November 15
SecurityLab
Разведслужба США прекратила сбор данных о местоположении смартфонов в США без ордеров. Как стало известно из письма директора по национальной разведке США, ведомства отказались от данной практики еще в 2018 году, но не объявляли о данном изменении публично.    
Разведка США прекратила сбор геоданных смартфонов без ордеров
www.securitylab.ru
Разведка США прекратила сбор геоданных смартфонов без ордеров
Теперь ведомства применяют стандартную процедуру сбора доказательств и и обращаются к судье за ордером.
источник
612417:13пожаловаться#1
SecurityLab
Печально известная группировка Lizard Squad взяла на себя ответственность за недавнюю атаку на Лейбористскую партию Великобритании и пообещала продолжить начатое.    
Группировка Lizard Squad взяла ответственность за атаку на Лейбористскую партию
www.securitylab.ru
Группировка Lizard Squad взяла ответственность за атаку на Лейбористскую партию
Лидер партии Джереми Корбин охарактеризовал атаку как «сложную и масштабную».
источник
676717:43пожаловаться#2
2019 November 16
SecurityLab
По словам главы внешнеполитического ведомства США, отношения с Китаем являются одной из важнейших проблем НАТО. Он указал, что альянс противостоит хакерским атакам, в которых виновна КНР, и призвал принять меры в соответствии с новыми угрозами.

Госсекретарь США Майк Помпео обвинил Китай в подрыве кибербезопасности НАТО
источник
666107:43пожаловаться#3
SecurityLab
Компания Microsoft, купившая в прошлом году крупнейший web-сервис для хостинга IT-проектов и их совместной разработки GitHub, объявила о новом проекте под названием GitHub Archive.    
Microsoft спрячет весь открытый код с GitHub на случай ядерной войны
www.securitylab.ru
Microsoft спрячет весь открытый код с GitHub на случай ядерной войны
Компания укроет мировой запас открытого исходного кода в заброшенной угольной шахте в Арктике.
источник
828313:33пожаловаться#4
2019 November 17
SecurityLab
Не привлекая лишнего внимания, компания Facebook исправила уязвимость в популярном мессенджере WhatsApp, предоставлявшую возможность удаленно скомпрометировать целевое устройство и похитить хранящуюся на нем защищенную информацию.    
В WhatsApp выявлена очередная уязвимость, позволявшая шпионить за пользователями
www.securitylab.ru
В WhatsApp выявлена очередная уязвимость, позволявшая шпионить за пользователями
Для компрометации злоумышленнику нужно всего лишь выяснить номер телефона жертвы и отправить ей вредоносный файл MP4.
источник
657313:33пожаловаться#5
SecurityLab
По данным телеканала Al Arabiya и ряда других арабских СМИ, власти Ирана в субботу практически полностью отключили интернет в стране в связи с протестами, разразившимися в ряде городов из-за повышения цен на бензин. По сообщениям, поступившим в воскресенье, интернет в Иране не работает и не будет восстановлен еще, как минимум, в течение ближайших суток.


В Иране отключили интернет и мобильную связь
www.securitylab.ru
В Иране отключили интернет и мобильную связь
По данным сервиса NetBlocks, проблемы стали фиксировать еще в пятницу.
источник
745314:23пожаловаться#6
2019 November 18
SecurityLab
Сотрудники львовского филиала государственной железнодорожной компании «Укрзалізниця» обустроили на рабочем месте незаконную ферму для майнинга криптовалюты. Как сообщает «Центр транспортных стратегий», ферма была обнаружена сотрудниками Департамента безопасности госкомпании «Укрзалізниця» совместно с представителями правоохранительных органов.    
Сотрудники Львовской ж/д незаконно майнили криптовалюту
www.securitylab.ru
Сотрудники Львовской ж/д незаконно майнили криптовалюту
Сумма убытков от работы криптофермы по предварительным подсчетам составила 1 млн грн (2,64 млн руб.).
источник
606910:03пожаловаться#7
SecurityLab
Компания Huawei провела в Мюнхене тайную встречу Mobile Vulnerability Reward Program с известными исследователями безопасности мобильных устройств и объявила о запуске собственной программы вознаграждения за поиск уязвимостей, обнаруженных в смартфонах.    
Huawei тайно запустила программу вознаграждения за поиск уязвимостей
www.securitylab.ru
Huawei тайно запустила программу вознаграждения за поиск уязвимостей
Максимальный размер вознаграждения составит 200 тыс. евро, а минимальный — 1 тыс. евро.
источник
587310:23пожаловаться#8
SecurityLab
Команда исследователей из компании Applied Risk обнаружила более 100 уязвимостей в различных системах управления зданиями (building management system, BMS) разных популярных брендов. Их эксплуатация позволяет злоумышленнику осуществлять DoS-атаки, удаленно выполнять код и полностью скомпрометировать критические системы зданий.


В системах управления зданиями обнаружено более 100 уязвимостей
www.securitylab.ru
В системах управления зданиями обнаружено более 100 уязвимостей
Специалисты выявили около 19 тыс. уязвимых BMS, подключенных к Сети.
источник
570612:03пожаловаться#9
SecurityLab
Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет. Девять из них фокусируются на организациях топливно-энергетического комплекса (ТЭК), а 13 объединений злоумышленников видят целью промышленные компании. Некоторые группировки атаковали и промышленные, и энергетические компании.


Эксперты Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭК
www.securitylab.ru
Эксперты Positive Technologies рассказали об особенностях APT-атак в промышленности и ТЭК
Эксперты Positive Technologies проанализировали деятельность APT-группировок, атакующих российские организации на протяжении последних двух лет.
источник
588612:33пожаловаться#10
SecurityLab
Исследователям безопасности из Китая удалось взломать браузеры Google Chrome, Microsoft Edge и Safari в рамках состязания Tianfu Cup.    
Исследователи взломали браузеры Chrome, Edge и Safari
www.securitylab.ru
Исследователи взломали браузеры Chrome, Edge и Safari
Самое большое вознаграждение исследователи получили за эксплоиты для уязвимостей в ПО VMWare и qemu + Ubuntu.
источник
588614:13пожаловаться#11
SecurityLab
Неизвестные злоумышленники взломали тысячи учетных записей пользователей стримингового сервиса Disney+ и выставили их на продажу на Reddit и других online-форумах.


Злоумышленники выставили на продажу тысячи учетных записей Disney+
www.securitylab.ru
Злоумышленники выставили на продажу тысячи учетных записей Disney+
Некоторые учетные записи преступники раздают бесплатно для совместного использования.
источник
592416:33пожаловаться#12
SecurityLab
Вебинар состоится 21 ноября в 14:00.


Positive Technologies приглашает на вебинар «APT-атаки на российские компании: тактики и техники»
www.securitylab.ru
Positive Technologies приглашает на вебинар «APT-атаки на российские компании: тактики и техники»
На вебинаре вы узнаете самые распространенные техники, которые применяют хакеры на всех этапах APT-атак
источник
658218:33пожаловаться#13
2019 November 19
SecurityLab
Мобильные приложения для управления Bluetooth-устройствами содержат встроенную ошибку, делающую их уязвимыми к хакерским атакам. Как пояснил специалист Университета штата Огайо Чжицян Линь, проблема кроется в том, как устройства с поддержкой технологии Bluetooth Low Energy обмениваются данными с контролирующими их приложениями.    
То, как Bluetooth-устройства «общаются» с ПО, делает их уязвимыми к атакам
www.securitylab.ru
То, как Bluetooth-устройства «общаются» с ПО, делает их уязвимыми к атакам
Проблема кроется в том, как устройства Bluetooth Low Energy обмениваются данными с контролирующими их приложениями.
источник
559710:13пожаловаться#14
SecurityLab
Вероятно, нам, всем тем, кто противодействует киберкриминалу, следует организовать работу в данном направлении, следует активно выходить в адрес государственных структур, законодательных, правоохранительных, с тем, чтобы как можно скорее внедрить в жизнь концепцию «преступление не окупается». https://www.securitylab.ru/contest/502685.php
www.securitylab.ru
Преступление не должно окупаться
К написанию этой статьи сподвигли меня две новости из области борьбы с киберпреступностью.
источник
548610:18пожаловаться#15
SecurityLab
Отныне операторы связи в России обязаны блокировать ресурсы, нарушившие закон о защите персональных данных, сразу же после получения уведомления от Роскомнадзора. Соответствующие изменения были внесены в правила создания и формирования «Реестра нарушителей прав субъектов персональных данных» на прошлой неделе и опубликованы на портале правовой информации в понедельник, 18 ноября.    
Нарушители закона о персональных данных теперь будут блокироваться незамедлительно
www.securitylab.ru
Нарушители закона о персональных данных теперь будут блокироваться незамедлительно
Согласно новому постановлению правительства РФ, операторы связи должны блокировать нарушителей сразу после уведомления от РКН.
источник
625610:43пожаловаться#16
SecurityLab
Швейцарскому поставщику промышленных решений ABB потребовалось пять лет, чтобы проинформировать клиентов об опасной уязвимости, затрагивающей один из его продуктов.    
Об уязвимости в ABB Plant Historian стало известно спустя 5 лет после обнаружения
www.securitylab.ru
Об уязвимости в ABB Plant Historian стало известно спустя 5 лет после обнаружения
Эксплуатация уязвимости позволяет удаленно похитить учетные данные PGIM и Windows.
источник
532510:43пожаловаться#17
SecurityLab
Североамериканская корпорация по надежности энергоснабжения (North American Electric Reliability Corporation, NERC) провела учения GridEx V, призванные протестировать физическую и киберзащиту энергосистемы Северной Америки.


Безопасность энергосистемы Северной Америки протестирована на учениях GridEx
www.securitylab.ru
Безопасность энергосистемы Северной Америки протестирована на учениях GridEx
Имитированная атака была направлена на Consolidated Edison, обеспечивающую электричеством и газом Нью-Йорк и Уэстчестер.
источник
533511:53пожаловаться#18
SecurityLab
Компания Microsoft работает над реализацией в будущих выпусках Windows 10 протокола «DNS поверх HTTPS» (DNS over HTTPS, DoH). При этом также будет доступен протокол «DNS поверх TLS» (DNS over TLS, DoT).    
В Windows 10 появится поддержка протокола DoH
www.securitylab.ru
В Windows 10 появится поддержка протокола DoH
Реализация DoH в будущих выпусках ОС усилит защиту пользователей в интернете.
источник
559912:13пожаловаться#19
SecurityLab
Компания Intel сообщила о намерении удалить старые драйверы и обновления BIOS со своего официального сайта 22 ноября нынешнего года.    
Intel удалит старые обновления для драйверов и BIOS со своего сайта к концу недели
www.securitylab.ru
Intel удалит старые обновления для драйверов и BIOS со своего сайта к концу недели
Компания удалит обновления для драйверов и BIOS для компонентов, выпущенных в 90-х и начале 2000-х годов.
источник
560713:03пожаловаться#20