В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2020 February 12
SecurityLab
Специалист компании Security Discovery Иеремия Фаулер (Jeremiah Fowler) обнаружил в открытом доступе базу данных косметической компании Estee Lauder, содержащую 440 336 852 записей.    
440 млн записей компании Estee Lauder оказались в открытом доступе
www.securitylab.ru
440 млн записей компании Estee Lauder оказались в открытом доступе
В архиве были миллионы записей, связанных с промежуточным ПО, которое использует компания Estee Lauder.
источник
622415:55пожаловаться#1
SecurityLab
Компания Adobe выпустила патчи для продуктов Adobe Framemaker, Adobe Acrobat и Adobe Acrobat Reader, Adobe Flash Player, Adobe Digital Edition и Adobe Experience Manager, исправив в общей сложности 42 уязвимости, 35 из которых являются критическими.    
Adobe исправила 42 опасных уязвимости в 5 популярных программах
www.securitylab.ru
Adobe исправила 42 опасных уязвимости в 5 популярных программах
В четырех продуктах Adobe содержится как минимум одна критическая уязвимость выполнения произвольного кода.
источник
661317:30пожаловаться#2
2020 February 13
SecurityLab
Компания Intel предупредила об опасной уязвимости в подсистеме Converged Security and Manageability Engine (CSME), на базе которой работает технология Intel Active Management.    
Intel устранила опасную уязвимость в подсистеме CSME
www.securitylab.ru
Intel устранила опасную уязвимость в подсистеме CSME
Уязвимость позволяет повысить права, вызвать отказ в обслуживании или раскрыть важные данные.
источник
580209:35пожаловаться#3
SecurityLab
11 февраля в рамках февральского «вторника обновлений» компания Microsoft выпустила накопительные обновления для Windows 10 1909 и 1903, после чего пользователи стали жаловаться, что установка одного из них, а именно KB4532693, приводит к некорректной загрузке пользовательского профиля, пропаже файлов рабочего стола и сбросу настроек стартового меню.    
Пользователи снова пожаловались на обновления для Windows 10
www.securitylab.ru
Пользователи снова пожаловались на обновления для Windows 10
Установка KB4532693 приводит к пропаже файлов рабочего стола и сбросу настроек стартового меню.
источник
607010:30пожаловаться#4
SecurityLab
Некоторые пользователи Android обнаружили на своих устройствах новую функцию автозаполнения паролей и кодов двухфакторной аутентификации из SMS-сообщений. Пока остается неизвестным, какое из обновлений добавило данную функцию, — версия Google Play Services 20.04.12 или версия Google Messages 5.5.096.    
В Android появилась функция автозаполнения паролей из SMS-сообщений
www.securitylab.ru
В Android появилась функция автозаполнения паролей из SMS-сообщений
Нововведение уже доступно для владельцев смартфонов Google Pixel 4 и Samsung Galaxy S10+.
источник
583910:30пожаловаться#5
SecurityLab
«Администрация адресного пространства Интернет» (Internet Assigned Numbers Authority, IANA) была вынуждена отложить важное обновление глобальной сети из-за того, что не смогла открыть сейф, где хранились материалы, нужные для церемонии подписания криптографической пары (открытый и закрытый ключи), называемой ключом для подписания ключей корневой зоны (KSK).    
IANA отложила церемонию подписания ключа KSK из-за сломавшегося сейфа
www.securitylab.ru
IANA отложила церемонию подписания ключа KSK из-за сломавшегося сейфа
В сейфе хранились смарт-карты, нужные для подпиcания цифровых ключей.
источник
600211:45пожаловаться#6
SecurityLab
Правительство Великобритании приняло решение предоставить регулятору телекоммуникаций Ofcom полномочия по проверке и выявлению запрещенного контента в соцсетях и на сайтах в интернет-сегменте страны. Руководителям интернет-компаний могут грозить значительные штрафы или даже тюремное заключение, если они не смогут защитить пользователей от «вредного и незаконного контента» в Сети.    
Ofcom будет отвечать за регулирование соцсетей в Великобритании
www.securitylab.ru
Ofcom будет отвечать за регулирование соцсетей в Великобритании
Сайты, не позволяющие сделать репост, не попадут под регулирование.
источник
597311:50пожаловаться#7
SecurityLab
Компания Microsoft рекомендует администраторам отключить сетевой протокол SMBv1 на серверах Exchange, чтобы обеспечить лучшую защиту от угроз и атак с использованием вредоносных программ, таких как TrickBot и Emotet.    
Microsoft призвала администраторов Exchange отключить протокол SMBv1
www.securitylab.ru
Microsoft призвала администраторов Exchange отключить протокол SMBv1
SMBv1 содержит уязвимости, подвергающие компьютерные системы риску атак таких вредоносов, как TrickBot и Emotet.
источник
630313:25пожаловаться#8
SecurityLab
В рамках февральского «вторника исправлений» компания Siemens выпустила более десятка предупреждений, информирующих пользователей о различных проблемах, затрагивающих ее продукты, в том числе серьезных уязвимостях отказа в обслуживании в ряде промышленных решений.    
Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов
www.securitylab.ru
Siemens предупредила о DoS-уязвимостях в ряде промышленных продуктов
Производитель уже приступил к выпуску исправлений для некоторых решений.
источник
586015:15пожаловаться#9
SecurityLab
Web-браузер Apple Safari содержит уязвимость удаленного выполнения кода (CVE-2020-3868) в функции шрифтов.    
В Apple Safari обнаружена критическая уязвимость
www.securitylab.ru
В Apple Safari обнаружена критическая уязвимость
Проблема содержится в компоненте «Шрифты» и затрагивает версию Apple Safari 13.0.3.
источник
609815:30пожаловаться#10
SecurityLab
Компания Facebook была вынуждена перенести сроки запуска сервиса для знакомств Facebook Dating в Европе после вмешательства Комиссии по защите данных (Data Protection Commission, DPC) Ирландии. Как утверждает регулятор, техногигант не предоставил юридически требуемую оценку рисков конфиденциальности.


Facebook отложила запуск сервиса для знакомств в Европе
www.securitylab.ru
Facebook отложила запуск сервиса для знакомств в Европе
Техногигант не предоставил юридически требуемую оценку рисков конфиденциальности.
источник
644516:10пожаловаться#11
SecurityLab
Ученые из Университета Глазго (Великобритания) научились использовать кристаллы как генератор случайных чисел для шифрования.    
Ученые научились шифровать данные с помощью кристаллов
www.securitylab.ru
Ученые научились шифровать данные с помощью кристаллов
Новый метод предлагает хорошую альтернативу существующим генераторам истинных случайных чисел.
источник
674517:00пожаловаться#12
2020 February 14
SecurityLab
Мировой суд Таганского района Москвы наложил штраф на сервисы Twitter и Facebook за отказ переносить на российские серверы персональные данные российских пользователей. Компании должны выплатить по 4 млн рублей.    
Twitter и Facebook оштрафованы на миллионы рублей за отказ хранить данные в РФ
www.securitylab.ru
Twitter и Facebook оштрафованы на миллионы рублей за отказ хранить данные в РФ
Компании оштрафованы на 4 млн рублей каждая.
источник
608009:45пожаловаться#13
SecurityLab
У системы управления контентом Drupal появилась собственная программа вознаграждения за найденные уязвимости для обеспечения максимальной безопасности и конфиденциальности сайтов. Каждый пользователь имеет право участвовать в программе при условии соблюдения установленных условий и требований Drupal.    
Платформа Drupal запустила свою программу bug bounty
www.securitylab.ru
Платформа Drupal запустила свою программу bug bounty
Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.
источник
604710:05пожаловаться#14
SecurityLab
Власти США обвинили китайского производителя оборудования Huawei и четыре его дочерних подразделения в сговоре с целью рэкета и хищения коммерческих секретов американских компаний.    
США обвинили Huawei в краже коммерческих тайн
www.securitylab.ru
США обвинили Huawei в краже коммерческих тайн
В числе обвинений кража исходного кода для маршрутизаторов и технологий сотовых антенн.
источник
595610:55пожаловаться#15
SecurityLab
Исследователь безопасности из аналитической команды Google Project Zero Янн Хорн (Jann Horn) сообщил, что некоторые функции безопасности, добавленные компанией Samsung в ядро ​​Android, поставляемое в смартфонах Samsung Galaxy A50, не обеспечивают полноценную защиту и добавляет дополнительный вектор атаки.    
Новые защитные функции от Samsung подвергают ядро Android риску атак
www.securitylab.ru
Новые защитные функции от Samsung подвергают ядро Android риску атак
Защитные функции на самом деле ухудшают безопасность устройств.
источник
586911:30пожаловаться#16
SecurityLab
Команда специалистов из Сингапурского университета технологии и дизайна раскрыла подробности о более чем десятке уязвимостей в реализации беспроводной технологии Bluetooth Low Energy в однокристальных системах (SoC), которые используются в устройствах по меньшей мере 480 различных производителей.


Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств
www.securitylab.ru
Уязвимости SweynTooth ставят под угрозу сотни Bluetooth-устройств
Проблемы затрагивают в том числе продукты, использующиеся в сфере здравоохранения.
источник
598512:35пожаловаться#17
SecurityLab
Вредоносное ПО Xhelper продолжает заражать Android-устройства и способно возвращаться даже после удаления или сброса настроек до заводских.    
«Неудаляемый» троян Xhelper вновь заражает Android-устройства
www.securitylab.ru
«Неудаляемый» троян Xhelper вновь заражает Android-устройства
Вредонос неизвестным образом использует магазин Google Play для повторного заражения мобильных устройств.
источник
616012:45пожаловаться#18
SecurityLab
Президент США Дональд Трамп может запретить сотрудникам своей администрации прослушивать его переговоры с главами иностранных государств. Об этом он заявил в эфире радиостанции iHeart.    
Трамп намерен покончить с «прослушкой» его телефонных разговоров
www.securitylab.ru
Трамп намерен покончить с «прослушкой» его телефонных разговоров
Трамп выразил недовольство тем, что подробности разговоров попадали в прессу
источник
612714:10пожаловаться#19
SecurityLab
Разработчики программного пакета OpenSSH представили релиз OpenSSH 8.2. Главным нововведением в последнем выпуске стала возможность использования двухфакторной аутентификации при помощи устройств, поддерживающих U2F-протокол.    
Представлен новый релиз OpenSSH
www.securitylab.ru
Представлен новый релиз OpenSSH
В новом выпуске появилась возможность двухфакторной аутентификации при помощи устройств с поддержкой U2F-протокола.
источник
650415:30пожаловаться#20