В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2020 February 10
SecurityLab
В подсистеме инициализации Linux systemd обнаружена уязвимость (CVE-2020-1712). Ее эксплуатация позволяет злоумышленнику выполнить код с повышенными привилегиями путем отправки специально сформированного запроса по шине DBus.    
Уязвимость в systemd позволяет выполнить код с повышенными правами
www.securitylab.ru
Уязвимость в systemd позволяет выполнить код с повышенными правами
Проблема возникает при асинхронном выполнении запросов к Polkit-библиотеке во время обработки DBus-сообщений.
источник
776217:55пожаловаться#1
2020 February 11
SecurityLab
Криптовалютная биржа Altsbit объявила о закрытии, последовавшим за кибератакой, в результате которой площадка лишилась $285 тыс. С 10 февраля по 8 мая нынешнего года Altsbit будет выплачивать компенсацию своим пострадавшим пользователям. Затем выплаты прекратятся, площадка завершит деятельность, и вернуть средства уже будет невозможно.    
Криптовалютная биржа Altsbit объявила о закрытии из-за кибератаки
www.securitylab.ru
Криптовалютная биржа Altsbit объявила о закрытии из-за кибератаки
В результате кибератаки площадка лишилась $285 тыс., и часть этой сумму будет возмещена пользователям.
источник
610110:10пожаловаться#2
SecurityLab
Датское агентство по развитию и симплификации (Udviklings- og Forenklingsstyrelsen) обнаружило утечку данных, вызванную ошибкой в работе сервиса TastSelv Borger, которым управляет американская компания DXC Technology. Сервис TastSelv позволяет налогоплательщикам в Дании просматривать и изменять свои налоговые декларации, годовые отчеты и платить налоги.    
1,2 млн идентификационных номеров жителей Дании оказались в Сети
www.securitylab.ru
1,2 млн идентификационных номеров жителей Дании оказались в Сети
Персональная информация находилась в открытом доступе на протяжении почти пяти лет.
источник
606310:35пожаловаться#3
SecurityLab
После установки внепланового обновления KB4539602 серверы под управлением Windows Server 2008 перестают загружаться, если до этого на них не было установлено несколько предыдущих обновлений. Похоже, проблема также затрагивает ПК под управлением Windows 7.    
Серверы под управлением Windows Server 2008 перестают загружаться после установки KB4539602
www.securitylab.ru
Серверы под управлением Windows Server 2008 перестают загружаться после установки KB4539602
Microsoft не будет исправлять проблему, но предложила варианты ее обхода.
источник
645212:20пожаловаться#4
SecurityLab
Популярные почтовые приложения для iOS и Android извлекают данные из почтовых ящиков пользователей и затем продают созданные на основе этой информации продукты клиентам в сфере финансов, туризма и электронной коммерции, сообщило издание Motherboard. Ресурс провел исследование популярных программ Edison Mail, Foxintelligence Cleanfox и Rakuten Slice в попытке выяснить, какие данные они собирают.    
Популярные приложения извлекают данные из почтовых ящиков пользователей
www.securitylab.ru
Популярные приложения извлекают данные из почтовых ящиков пользователей
Компании продают данные таким клиентам, как PayPal, Bain & Company и McKinsey & Company и пр.
источник
578312:40пожаловаться#5
SecurityLab
Компания Positive Technologies приглашает принять участие в вебинаре «Топ угроз ИБ в корпоративных сетях в 2019 году», который состоится 27 февраля с 14:00 до 15:00 (по Московскому времени).


Positive Technologies приглашает на вебинар «Топ угроз ИБ в корпоративных сетях в 2019 году»
www.securitylab.ru
Positive Technologies приглашает на вебинар «Топ угроз ИБ в корпоративных сетях в 2019 году»
Вебинар состоится 27 февраля в 14:00.
источник
734912:45пожаловаться#6
SecurityLab
Специалисты компании DeviceLock обнаружили в открытом доступе незащищенную базу данных MongoDB, содержащую персональную информацию клиентов кредитного брокера «Альфа-Кредит». Организация занимается сбором заявок на кредит и оказывает помощь в получении заема в банке.    
Данные 44 тыс. клиентов «Альфа-Кредит» находились в открытом доступе
www.securitylab.ru
Данные 44 тыс. клиентов «Альфа-Кредит» находились в открытом доступе
База данных клиентов «Альфа-Кредит» была доступна через интернет в течение четырех дней.
источник
577313:00пожаловаться#7
SecurityLab
Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала на портале общественных обсуждений проект приказа о внесении изменений в требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры (КИИ) РФ.    
Для защиты объектов КИИ предлагается использовать отечественное ПО
www.securitylab.ru
Для защиты объектов КИИ предлагается использовать отечественное ПО
Изменения затрагивают уточнения условий выбора ПО и устройств, используемых в составе значимых объектов КИИ.
источник
605513:25пожаловаться#8
SecurityLab
Специалисты из компании IBM опубликовали ежегодный анализ угроз «IBM X-Force Threat Intelligence Index 2020», демонстрирующий изменения в методах киберпреступников за последний год.


Мошенники стали чаще выдавать себя за крупные бренды
www.securitylab.ru
Мошенники стали чаще выдавать себя за крупные бренды
6 из 10 наиболее часто используемых мошенниками брендов относились к доменам Google и YouTube.
источник
628414:20пожаловаться#9
SecurityLab
На сайте Государственной Думы опубликованы официальные отзывы правительства на законопроекты об идентификации пользователей почтовых сервисов, а также о штрафах для почтовых сервисов за неисполнение данных требований. Правительство приняло решение поддержать документы при условии их доработки для недопущения расширительного толкования.    
Власти РФ поддержали законопроекты об идентификации пользователей e-mail
www.securitylab.ru
Власти РФ поддержали законопроекты об идентификации пользователей e-mail
Правительство поддержало законопроекты при условии их доработки для недопущения расширительного толкования.
источник
674816:35пожаловаться#10
SecurityLab
Владельцы Android-устройств (за исключением Google Pixel и Essential Phone) получают новые версии ОС так редко, что это становится для них настоящим праздником. Тем не менее, получив новенькую Android 10, пользователи смартфонов Sony, похоже, получили и новую головную боль.    
Android 10 выводит из строя некоторые модели Sony Xperia
www.securitylab.ru
Android 10 выводит из строя некоторые модели Sony Xperia
После обновления ОС начинаются неполадки в работе устройств.
источник
757217:15пожаловаться#11
2020 February 12
SecurityLab
Компания Microsoft выпустила плановые обновления безопасности для своих продуктов, устраняющие почти сотню уязвимостей, в том числе уязвимость нулевого дня в браузере Internet Explorer, предположительно эксплуатируемую APT-группировкой DarkHotel.


Microsoft исправила 0Day-уязвимость в IE
www.securitylab.ru
Microsoft исправила 0Day-уязвимость в IE
В общей сложности Microsoft устранила 99 уязвимостей в различных продуктах.
источник
606109:55пожаловаться#12
SecurityLab
Исследователь безопасности Эран Шимони из компании Cyberark обнаружил уязвимость (CVE-2020-5316) в программном обеспечения клиента Dell SupportAssist. Ее эксплуатация позволяет злоумышленникам выполнять произвольный код с привилегиями администратора на уязвимых компьютерах.    
Уязвимость в ПО Dell SupportAssist подвергает ПК риску атак
www.securitylab.ru
Уязвимость в ПО Dell SupportAssist подвергает ПК риску атак
Эксплуатация уязвимости позволяет выполнять произвольный код с привилегиями администратора на уязвимых ПК.
источник
589010:20пожаловаться#13
SecurityLab
Центральное разведуправление США совместно с федеральной разведслужбой ФРГ (Bundesnachrichtendienst, BND) на протяжении десятилетий перехватывали секретные сообщения официальных лиц более чем 120 стран. Об этом говорится в совместном расследовании The Washington Post и немецкого телеканала ZDF.    
ЦРУ почти 50 лет отслеживало секретную переписку более 120 стран мира
www.securitylab.ru
ЦРУ почти 50 лет отслеживало секретную переписку более 120 стран мира
Перехват был возможен благодаря швейцарской компании Crypto AG, которой спецслужбы владели с 1970 года.
источник
601010:50пожаловаться#14
SecurityLab
Серверы, работающие на базе платформы для автоматизации задач Jenkins, могут быть использованы для осуществления DDoS-атак. Данная возможность связана с наличием уязвимости CVE-2020-2100 (была исправлена в версии Jenkins 2.219) в кодовой базе Jenkins.    
Серверы Jenkins могут стать инструментом для проведения DDoS-атак
www.securitylab.ru
Серверы Jenkins могут стать инструментом для проведения DDoS-атак
Проблема связана с наличием уязвимости в кодовой базе Jenkins.
источник
581111:30пожаловаться#15
SecurityLab
Власти США обвинили компанию Huawei в незаконном доступе к конфиденциальной информации в обслуживаемых ею системах по всему миру на протяжении более 10 лет.    
Власти США обвинили Huawei в тайном доступе к мобильным сетям
www.securitylab.ru
Власти США обвинили Huawei в тайном доступе к мобильным сетям
У США есть доказательства того, что Huawei более 10 лет получает секретный доступ к обслуживаемым системам.
источник
585511:45пожаловаться#16
SecurityLab
Прокуратура Ставропольского края утвердила обвинительное заключение в отношении 9 граждан по делу о 18 эпизодах кражи денежных средств из банкоматов.    
В Ставропольском крае преступники украли более 13 млн руб. из банкоматов
www.securitylab.ru
В Ставропольском крае преступники украли более 13 млн руб. из банкоматов
Злоумышленники взламывали банковскую систему защиты с помощью вредоносного ПО.
источник
587111:55пожаловаться#17
SecurityLab
Positive Technologies проводит исследование, как в организациях проводят мониторинг угроз на MacOS. Если в вашей компании используют Mac, пожалуйста, ответьте анонимно на девять вопросов. Ответы на них займут не более пары минут: https://surveys.hotjar.com/s?siteId=1095096&surveyId=150946
Hotjar
Hotjar Survey
Survey powered by Hotjar.com. Create your own Survey now - it's free, quick & easy!
источник
575812:27пожаловаться#18
SecurityLab
В скором времени владельцы «умных» устройств Google Nest будут обязаны перейти на двухфакторную аутентификацию, что позволит обеспечить дополнительный уровень защиты устройств. Об этом компания сообщила в своем блоге.    
Google обяжет владельцев устройств Nest использовать двухфакторную аутентификацию
www.securitylab.ru
Google обяжет владельцев устройств Nest использовать двухфакторную аутентификацию
Мера позволит снизить риск автоматизированных атак на гаджеты Nest.
источник
571115:30пожаловаться#19
SecurityLab
Несмотря на различные сообщения о том, что компания Apple отказывается сотрудничать с правоохранительными органами, она все же помогает им в ходе расследований. Так, например, серверы Apple сканируют и проверяют электронные письма, чтобы найти доказательства жестокого обращения с детьми, сообщило издание Forbes.    
Apple проверяет электронные письма на предмет запрещенного контента
www.securitylab.ru
Apple проверяет электронные письма на предмет запрещенного контента
Проверка электронной почты не осуществляется вручную сотрудниками компании.
источник
597215:35пожаловаться#20