В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Сайберсекьюрити и Ко.

16559 membersпожаловаться на группу
2018 January 04
Сайберсекьюрити и Ко.
Вы ещё не слышали о #MeltDown?

Самая крупная, на мой взгляд, проблема, связанная с кибербезопасностью за последнее время. Вот на TJ довольно неплохо раскидали, что да как. Сам чуть позже тоже напишу.

https://tjournal.ru/64579-faq-po-chipokalipsisu-chto-izvestno-o-masshtabnoy-uyazvimosti-processorov
TJ
FAQ по Чипокалипсису: что известно о масштабной уязвимости процессоров — Технологии на TJ
Проблема касается не только процессоров Intel в ПК, выпущенных в последние 20 лет, но и других производителей и устройств, в том числе смартфонов.
источник
3992408:03пожаловаться#1
Сайберсекьюрити и Ко.
https://habrahabr.ru/post/346026/
Хабр
CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?
Что случилось? Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную у...
источник
3008408:10пожаловаться#2
2018 January 06
Сайберсекьюрити и Ко.
неиллюзорно ору. 2007 год
источник
300:43пожаловаться#3
2018 January 08
Сайберсекьюрити и Ко.
⚡️BREAKING

Носители Western Digital My Cloud имеют встроенный бэкдор.

Эксперт по информационной безопасности Джемс Бёрсгей сообщил о найденной им программной закладке в Western Digital в середине 2017-го года. Спустя шесть месяцев, так и не получив внятной реакции от компании, исследователь опубликовал инфорацию о бэкдоре. Суть заключается в сервисе Western Digital My Cloud — можно подключится к любому хранилищу с логином mydlinkBRionyg и паролем abc12345cba. После входа, злоумышленник получает доступ к оболочке и может выполнять с девайсом абсолютно любые действия.

Бэкдор присустсвует в устройствах My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100.

Всем владельцам данных устройств рекомендовано немедленно отключить свои девайсы от сети.

Источник:
https://www.techspot.com/news/72612-western-digital-cloud-drives-have-built-backdoor.html
TechSpot
Western Digital My Cloud drives have a built-in backdoor
Western Digital's network attached storage solutions have a newfound vulnerability allowing for unrestricted root access.
источник
3256306:20пожаловаться#4
2018 January 09
Сайберсекьюрити и Ко.
Буквально 2 часа назад Apple выпустила обновления безопасности для iOS и macOS, направленные на борьбу с уязвимостью Spectre (CVE-2017-5753 и CVE-2017-5715). Крайне рекомендовано к установке всем пользователям устройств Apple.

От себя дополнительно могу порекомендовать не использовать Safari, а отдать предпочтение более безопасному браузеру, например, Firefox, ибо это далеко не последние 0-day в браузере Apple.

https://support.apple.com/en-us/HT201222
источник
1935200:49пожаловаться#5
Сайберсекьюрити и Ко.
Какую ОС вы используете на домашнем компьютере или личном ноутбуке?
anonymous poll

Windows – 2K
👍👍👍👍👍👍👍 55%

macOS – 942
👍👍👍 22%

Linux – 926
👍👍👍 22%

Другое – 42
▫️ 1%

👥 4258 people voted so far.
источник
2055800:51пожаловаться#6
Сайберсекьюрити и Ко.
Microsoft, кстати, тоже выпустили обновление. Правда, что-то пошло не так: на сайте компании появилось большое количество жалоб пользователей, чьи компьютеры после обновления KB4056892 перестали загружаться (совсем). Проблема касается процессоров AMD Athlon. По словам пользователей, до обновления компьютеры работали безупречно, а после — не показывали ничего, кроме экрана загрузки.

https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
источник
2897600:57пожаловаться#7
Сайберсекьюрити и Ко.
О потенциальных угрозах на олимпийских играх и чемпионате мира по футболу в 2018-ом году:

https://www.kommersant.ru/doc/3515039
Коммерсантъ
Хакеры нацелились на Олимпийские игры
Хакеры попытались взломать базы данных организаторов Олимпиады в Пхенчхане. По данным компании McAfee, киберпреступников особенно интересовала информация, связанная с подготовкой инфраструктуры к Играм. В компании предупредили, что атаки могут повториться. Что хотели узнать хакеры, и чего опасаться организаторам и болельщикам? Об этом — Яна Пашаева и Яна Лубнина.
источник
3387723:19пожаловаться#8
2018 January 10
Сайберсекьюрити и Ко.
2018-ый год только начался, а уже дырявый весь, как решето (в плане кибербезопасности). Снова Apple! Снова macOS. В версии 10.13.2 можно снова получить доступ к изменению настроек, не вводя настоящий пароль. Достаточно зайти в раздел «App Store» и вместо правильного пароля пользователя ввести произвольную строку. Вуаля!

А вот в бета-версии, кстати, уже поправили — там воспроизвести этот фокус у меня не получилось.


https://www.macrumors.com/2018/01/10/macos-high-sierra-app-store-password-bug/
Macrumors
macOS High Sierra's App Store System Preferences Can Be Unlocked With Any Password [Updated]
A bug report submitted on Open Radar this week has revealed a security flaw in the current version of macOS High Sierra that allows the App Store...
источник
2493920:46пожаловаться#9
2018 January 12
Сайберсекьюрити и Ко.
Участились мошеннические рассылки якобы от имени Telegram о проведении ICO для нового проекта TON. Сообщает @karaulnyhttps://t.me/karaulny/40129
источник
3306321:43пожаловаться#10
Сайберсекьюрити и Ко.
Вне сомнений, команда Telegram точно не стала бы использовать конструктор сайтов WIX для своего проекта.
источник
3785721:44пожаловаться#11
2018 January 17
Сайберсекьюрити и Ко.
Transmission снова под ударом

В популярном торрент-клиенте снова нашли уязвимость, позволяющую исполнять на компьютере жертвы произвольный код. Так считает один из исследователей Google Zero Project.

https://www.securitylab.ru/news/490798.php
www.securitylab.ru
В популярном BitTorrent-клиенте Transmission обнаружена опасная уязвимость
Проэксплуатировав проблему, злоумышленник может получить контроль над ПК пользователя.
источник
3061011:48пожаловаться#12
2018 January 29
Сайберсекьюрити и Ко.
В популярном фреймворке Electron (на нем построены Desktop-приложения Slack, Skype и Signal) обнаружена серьезная уязвимость.
Дыра, получившая идентификатор CVE-2018-1000006 позволяет удаленно выполнять произвольный код на скомпрометированных компьютерах под управлением Windows.

https://xakep.ru/2018/01/25/electron-rce
источник
2370506:29пожаловаться#13
Сайберсекьюрити и Ко.
Lenovo исправила уязвимость в приложении сканера отпечатков пальцев.

Дыра заключалась в неизменяемом пароле для обхода экрана аутентификации Windows.

https://www.securitylab.ru/news/491115.php
www.securitylab.ru
Lenovo исправила уязвимость в приложении сканера отпечатков пальцев
Уязвимость позволяет злоумышленнику использовать неизменяемый пароль для обхода аутентификации по отпечатку пальца.
источник
2000318:00пожаловаться#14
Сайберсекьюрити и Ко.
⚡️ Пользователь «Хабрахабра» рассказал о взломе Рособрнадзора. В его руках оказались данные 14 миллионов выпускников.

https://meduza.io/news/2018/01/29/polzovatel-habrahabra-rasskazal-o-vzlome-sayta-rosobrnadzora-v-ego-rukah-yakoby-okazalis-dannye-14-millionov-vypusknikov
Meduza
Пользователь «Хабрахабра» рассказал о взломе сайта Рособрнадзора. В его руках якобы оказались данные 14 миллионов выпускников
Пользователь «Хабрахабра» с псевдонимом NoraQ рассказал об уязвимости на сайте Рособрнадзора, которая якобы позволила ему получить доступ к данным миллионов россиян.
источник
4013618:05пожаловаться#15
2018 February 01
Сайберсекьюрити и Ко.
⚡️Приложение Telegram пропало из App Store

UPD: Вернулось.
источник
2531605:58пожаловаться#16
2018 February 03
Сайберсекьюрити и Ко.
Секс и Сайберсекьюрити: в умных секс-игрушках бренда Vibratissimo обнаружены серьезные проблемы с безопасностью.

Немецкая компания SEC Consult опубликовала отчёт, в котором описывается ряд уязвимостей в вибраторе, от вышеупомянутого бренда, подключаемом по Bluetooth к смартфону пользователя. Брешь в безопасности позволяет злоумышленникам (внимание) перехватывать управление вибратором через интернет 😏.

Но это ещё не всё! Также была обнаружена уязвимость в механизме хранения данных пользователей подобных игрушек на облачном сервере. Если коротко — он совсем не защищён. Имена, пароли, переписка пользователей игрушек и даже фотографии — все это хранится в открытой базе данных.

Производителя таких секс-игрушек уведомили о данных проблемах ещё в прошлом году, но никакой реакции не последовало.

Отчёт SEC Consult:
https://www.sec-consult.com/en/blog/advisories/multiple-critical-vulnerabilities-in-whole-vibratissimo-smart-sex-toy-product-range/index.html
источник
2688908:12пожаловаться#17
2018 February 04
Сайберсекьюрити и Ко.
Финляндия 1-ой в мире запустит цифровые водительские удостоверения!

Приложение Autoilija, которое заменит пластиковые права, запустят к концу ближайшего лета, сообщает Минтранспорта Финляндии.
источник
2475212:39пожаловаться#18
2018 February 07
Сайберсекьюрити и Ко.
Про историю с убитым пилотом сбитого Су-25 и его персональные данные, обнаруженные журналистами «Фонтанки» на сайте Минобороны РФ.

Коротко пояснил Медузе, как Минобороны РФ облажалось с защитой персональных данных военнослужащих и в чём конкретно заключаются претензии к ведомству.

https://meduza.io/feature/2018/02/06/fontanka-poluchila-dostup-k-dannym-o-pogibshem-v-sirii-letchike-naydya-lazeyku-na-sayte-minoborony-voennye-negoduyut
Meduza
«Фонтанка» получила доступ к данным о погибшем в Сирии летчике, найдя лазейку на сайте Минобороны. Военные негодуют
5 февраля «Фонтанка» рассказала о том, как она выяснила, что сбитым 3 февраля в Сирии российским летчиком был майор Роман Филиппов. По данным Минобороны, после катапультирования и приземления летчик отстреливался от окруживших его боевиков и был убит «при ведении боя с террористами». Его фамилию военного ведомство не называло; 3 февраля, со ссылкой на свои источники, имя Романа Филиппова привела «Новая газета». В тот же день фотографии вещей военного были опубликованы боевиками — на них отчетливо видны военный билет, выписанный на фамилию Филиппова, и номер его жетона. Журналист «Фонтанки» Денис Коротков (он пишет про частные военные компании, воющие в Сирии) использовал этот номер и дату рождения офицера, которую он выяснил у своих источников, чтобы получить доступ в личный кабинет Филиппова на сайте Минобороны. Оказалось, что других данных для входа и не требовалось.
источник
2533220:59пожаловаться#19
2018 February 08
Сайберсекьюрити и Ко.
Интересный фишинг. В домене использовали букву «a» с точкой внизу, что почти незаметно для глаза обывателя. Будьте бдительны.
источник
3135718:05пожаловаться#20