В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2020 April 01
SecurityLab
Генеральный инспектор Министерства юстиции США Майкл Хоровиц (Michael Horowitz) обнаружил систематические нарушения и ошибки у ФБР при подготовке запросов на использование инструментов для прослушки для защиты национальной безопасности.    
Минюст США выявил систематические ошибки в работе ФБР
www.securitylab.ru
Минюст США выявил систематические ошибки в работе ФБР
Нарушения связаны с оформлением документов в рамках «Акта о негласном наблюдении в целях внешней разведки».
источник
573512:45пожаловаться#1
SecurityLab
В условиях карантина, связанного с пандемией коронавируса, существенно возросла популярность сервисов для общения и конференцсвязи, таких как Zoom. В связи с этим ПО попало в поле зрения специалистов в области кибербезопасности, выявивших в нем несколько проблем. К примеру, как стало известно, iOS-приложение Zoom отправляло Facebook данные об устройствах пользователей, и хотя разработчики исправили эту проблему, исследователи нашли несколько новых.    
В Zoom обнаружен ряд проблем с безопасностью
www.securitylab.ru
В Zoom обнаружен ряд проблем с безопасностью
«Сквозное» шифрование в Zoom оказалось не таким уж «сквозным»; кроме того, приложение раскрывает данные пользователей.
источник
576315:30пожаловаться#2
SecurityLab
Федеральное бюро расследований предупредило о продолжающейся вредоносной кампании, нацеленной на организации из самых разных отраслей. Преступники в ходе атак используют вредоносное ПО под названием Kwampirs.    
Операторы Kwampirs атакуют организации по всему миру
www.securitylab.ru
Операторы Kwampirs атакуют организации по всему миру
Операторы Kwampirs получили доступ к ряду систем в больницах по всему миру через цепочку поставок ПО.
источник
537415:45пожаловаться#3
SecurityLab
Представители социальной сети Houseparty предложили вознаграждение в размере $1 млн тому, кто представит доказательства взлома приложения. Предложение связано с фейковыми слухами о том, что приложение, принадлежащее Epic Games, стало жертвой кибератаки преступников и привело ко взлому других связанных учетных записей, включая Netflix, eBay, Instagram и Spotify.    
Houseparty предложила $1 млн за доказательства взлома приложения
www.securitylab.ru
Houseparty предложила $1 млн за доказательства взлома приложения
Предложение связано с фейковыми слухами о том, что социальная сеть стала жертвой кибератаки преступников.
источник
551616:40пожаловаться#4
SecurityLab
Специалисты компании ZecOps продемонстрировали, что уязвимость SMBGhost (CVE-2020-0796) может эксплуатироваться локальным атакующим для повышения своих привилегий на уязвимой системе.    
Для «червеобразной» уязвимости в Windows 10 опубликован PoC-эксплоит
www.securitylab.ru
Для «червеобразной» уязвимости в Windows 10 опубликован PoC-эксплоит
PoC-эксплоит позволяет повысить привилегии до уровня системы.
источник
568717:00пожаловаться#5
2020 April 02
SecurityLab
Специалисты из Университета штата Северная Каролина (США) и Военно-исследовательского управления продемонстрировали новую модель распространения конкурирующих информационных материалов в социальных сетях и «Интернете вещей».    
Разработан способ борьбы с дезинформацией в интернете
www.securitylab.ru
Разработан способ борьбы с дезинформацией в интернете
Эксперты разработали новую модель распространения конкурирующих информационных материалов.
источник
528209:05пожаловаться#6
SecurityLab
Компания Microsoft работает над исправлением целого класса уязвимостей, затрагивающих все версии Windows за последние два десятка лет. Уязвимости обнаружил израильский исследователь безопасности Гиль Дабах (Gil Dabah). В среду, 1 апреля, он сообщил о 25 багах, по сути, представляющих собой различные варианты одной и той же уязвимости, и опубликовал PoC-код.    
Microsoft исправит целый класс уязвимостей в Windows
www.securitylab.ru
Microsoft исправит целый класс уязвимостей в Windows
25 уязвимостей затрагивают компонент Win32k и, по сути, представляют собой различные варианты одной и той же проблемы.
источник
530409:10пожаловаться#7
SecurityLab
Прием-прием!  Мы продолжаем трансляции и анонсируем сегодняшнюю программу.

Вас ждут рекомендации экспертов, новости о грядущих онлайн-событиях и еще одна тренировка в прямом эфире — закрепим результат, чтобы выйти из самоизоляции спортивными и довольными собой :)

https://www.youtube.com/watch?v=gvEVXwa_T_4

Проект «ИБшник на удаленке» снова на связи
YouTube
Секреты бизнеса, психологии и спорта на удаленке
Программа на 2 апреля 2020 г.

- анонс эфира, ведущий ― Владимир Заполянский, директор по маркетингу Positive Technologies.

- выступление Виталия Езопова, генерального директора «Мастертел» на тему «Бизнес для бизнеса: вместе и по-новому».

- рекомендации Ирины Витценко, эксперта по управленческому консалтингу и венчурным инвестициям, о том, как пережить кризис взаперти и как к этому правильно относиться.

- анонс планируемых вебинаров Positive Technologies, который проведет наша коллега Алина Гильмуллина, ведущий редактор отдела продуктового маркетинга.

- ответы на вопросы зрителей канала «ИБшник на удаленке».

- онлайн-тренировка в домашних условиях с Игорем Наумкиным, призером российских и участником международных соревнований по кроссфиту, финалистом кубка России по гребле на Concept2.

Настраивайтесь на канал «ИБшник на удаленке» ровно в 18:00
источник
512909:45пожаловаться#8
SecurityLab
В условиях повсеместного карантина, связанного с коронавирусом, находящиеся в изоляции люди вынуждены общаться с родными и близкими с помощью различных средств связи. Однако владельцам iPhone и iPad не повезло – после выхода обновлений для операционной системы перестал работать сервис видеозвонков FaceTime.    
В условиях карантина владельцы некоторых iPhone лишились видеосвязи
www.securitylab.ru
В условиях карантина владельцы некоторых iPhone лишились видеосвязи
На устройствах под управлением iOS 9 неожиданно перестал работать сервис FaceTime.
источник
507810:15пожаловаться#9
SecurityLab
В клиенте Zoom для Windows обнаружена уязвимость, эксплуатация которой позволяет внедрять UNC-пути в функцию чата с целью похищения учетных данных пользователей Windows.    
Уязвимость в Zoom позволяет похищать учетные данные Windows
www.securitylab.ru
Уязвимость в Zoom позволяет похищать учетные данные Windows
Злоумышленники могут внедрять UNC-пути в функцию чата с целью похищения учетных данных.
источник
640010:25пожаловаться#10
SecurityLab
На днях компания Microsoft выпустила внеплановое обновление для Windows 10 с целью исправить баг, вызывающий проблемы с подключением к интернету через VPN. Однако, как оказалось, «исправление» также вызывает проблемы с подключением к интернету, но теперь уже через Wi-Fi.    
Исправление проблемы с интернетом в Windows 10 вызывает проблемы с интернетом
www.securitylab.ru
Исправление проблемы с интернетом в Windows 10 вызывает проблемы с интернетом
Обновление решает проблему с подключением к интернету через VPN, но вызывает проблему с подключением к сетям Wi-Fi.
источник
603610:55пожаловаться#11
SecurityLab
Начиная с мая 2018 года, киберпреступники в ходе вредоносной кампании Vollgar ежедневно взламывают путем брутфорса тысячи уязвимых серверов Microsoft SQL (MSSQL), устанавливают бэкдоры и загружают майнеры криптопвалюты и трояны для удаленного доступа.    
Vollgar на протяжении нескольких лет взламывает серверы Microsoft SQL
www.securitylab.ru
Vollgar на протяжении нескольких лет взламывает серверы Microsoft SQL
В ходе кампании преступники размещают на скомпрометированных серверах криптомайнеры и трояны для удаленного доступа.
источник
551412:50пожаловаться#12
SecurityLab
Разработчики ядра Linux выпустили исправление для уязвимости, обнаруженной участником соревнований Pwn2Own Манфредом Полом (Manfred Paul) из команды RedRocket CTF 18 марта нынешнего года. Уязвимость существует из-за недостаточной проверки входных данных и позволяет атакующему повысить свои привилегии на Ubuntu Desktop до суперпользователя.    
В ядре Linux исправлена серьезная уязвимость
www.securitylab.ru
В ядре Linux исправлена серьезная уязвимость
Уязвимость позволяет атакующему повысить свои привилегии и выполнить код в контексте ядра.
источник
559615:40пожаловаться#13
SecurityLab
Компания Zoom приняла решение приостановить разработку новых функций своего приложения для видеоконференций на 90 дней с целью проведения аудита безопасности.    
Zoom проведет аудит безопасности
www.securitylab.ru
Zoom проведет аудит безопасности
Решение связано с запретом сотрудникам SpaceX и NASA использовать приложение для видеоконференций Zoom.
источник
633616:30пожаловаться#14
SecurityLab
Группа европейских ученых и специалистов в области цифровых технологий под руководством экспертов Института Фраунгофера по телекоммуникациям (Fraunhofer Heinrich Hertz Institute for telecoms, HHI) в Германии работают над технологией отслеживания близких контактов с инфицированными COVID-19, не нарушающей законы Евросоюза о защите данных.    
В ЕС работают над стандартом для отслеживания контактов с больными COVID-19
www.securitylab.ru
В ЕС работают над стандартом для отслеживания контактов с больными COVID-19
Специалисты работают над стандартом для отслеживания контактов с больными COVID-19, не нарушающим законы ЕС о защите данных.
источник
554016:50пожаловаться#15
SecurityLab
Сотрудники киберполиции Украины разоблачили преступную группировку, участники которой организовали преступную схему по дублированию SIM-карт с целью хищения денежных средств. Преступная группа действовала с августа 2018 года, в ее состав входили трое жителей Кривого Рога.    
Украинские преступники дублировали SIM-карты с целью хищения средств
www.securitylab.ru
Украинские преступники дублировали SIM-карты с целью хищения средств
По предварительным данным, преступникам удалось заработать почти 1,5 млн гривен.
источник
585217:05пожаловаться#16
2020 April 03
SecurityLab
В пятничном выпуске:

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, расскажет о том, что изменилось в жизни компании с переходом на удаленку, о рынке труда в области ИБ и о том, какие специальности сегодня особенно востребованы;

Ирина Смирнова, консультант «Института коучинга», фасилитатор открытых советов директоров и бизнес-тренер, научит фокусироваться на главном и получать нужное в любых условиях;

Кирилл Ермаков, технический директор компании QIWI, продолжит говорить о критическом мышлении в разрезе ИБ и актуальных событий.
https://www.youtube.com/watch?v=P-Q71Uuje3E

Уже пятый день в эфире проект «ИБшник на удаленке».
YouTube
Рынок и кадры, лидерство и критическое мышление
Программа на 3 апреля 2020 г.

― анонс эфира, ведущий ― Владимир Заполянский, директор по маркетингу Positive Technologies.
― выступление Максима Филиппова, директора по развитию бизнеса Positive Technologies в России, об изменениях в отрасли ИБ, особенностях рынка труда и востребованных профессиях.
― советы о том, как фокусироваться на главном и получать нужное, от Ирины Смирновой, консультанта «Института коучинга», фасилитатора открытых советов директоров, бизнес-тренера.
― рассказ Кирилла Ермакова, технического директора компании QIWI о критическом мышлении и его роли в ИБ и жизни.
источник
566707:35пожаловаться#17
SecurityLab
Компания Twitter сообщила об уязвимости в своей платформе, затрагивающей пользователей браузера Firefox. Как оказалось, сервис хранил личные файлы пользователей в кэше Firefox – папке, где сайты должны хранить информацию и файлы временно. Однако после того как пользователь закрывал сайт Twitter или выходил, его личные файлы все равно оставались в кэше, и любой желающий мог получить к ним доступ.    
Twitter сохранял личные сообщения пользователей в кэше браузера
www.securitylab.ru
Twitter сохранял личные сообщения пользователей в кэше браузера
Сервис хранил личные файлы пользователей Firefox в кэше браузера даже после выхода или закрытия сайта.
источник
523409:10пожаловаться#18
SecurityLab
Исправленные ранее в этом году в уязвимости в браузерах Firefox (CVE-2019-17026) и Internet Explorer (CVE-2020-0674) были проэксплуатированы участниками киберпреступной группировки DarkHotel (APT-C-06) в атаках, нацеленных на Китай и Японию.    
DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию
www.securitylab.ru
DarkHotel эксплуатировала уязвимости в Firefox и IE в ходе атак на Китай и Японию
Преступники перенаправляли пользователей на web-сайт, настроенный на загрузку эксплоитов для Firefox и Internet Explorer.
источник
525609:30пожаловаться#19
SecurityLab
В течение двух последних недель некий киберпреступник взламывает незащищенные паролем и доступные через интернет серверы Elasticsearch и удаляет их содержимое. Для отвода глаз хакер оставляет название компании, занимающейся обеспечением кибербезопасности, пишет ZDNet.    
Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch
www.securitylab.ru
Герой будущей книги взломал более 15 тыс. незащищенных серверов Elasticsearch
С целью насолить автору книги хакер организовал масштабную кампанию по взлому открытых серверов Elasticsearch.
источник
528210:05пожаловаться#20