В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Информация опасносте

18523 membersпожаловаться на группу
2019 June 19
Информация опасносте
АЛЯРМА, КОТАНЫ! Срочный патч для Firefox, исправляет обнаруженную zero day, эксплуатация которой подтверждена.

A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.


https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
Mozilla
Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1
источник
1118801:00пожаловаться#1
2019 June 20
Информация опасносте
сколько можно про уязвимости-то. Давайте про умные гаджеты, которые не очень-то и умные. Тут вот оказалось, что если у пользователя была камера Google Nest, подключенная через сторонний хаб Wink, то с помощью сторонних приложений. совместимых с этим хабом, можно было просматривать видео с камер, даже если вы уже продали камеру кому-то другому, удалив её из своего аккаунта. Кейс, конечно, не самый тривиальный, но вполне может служить рекомендацией очень осторожно относиться к покупке бывших в использовании домашних гаджетов.
https://thewirecutter.com/blog/used-nest-cams-can-let-people-spy-on-you/
Wirecutter: Reviews for the Real World
Buyer Beware: Used Nest Cams Can Let People Spy on You
We love a bargain as much as the next person, but we just discovered a good reason you may want to buy new when it comes to Nest cameras.
источник
836221:47пожаловаться#2
2019 June 21
Информация опасносте
Немножко любительских размышлений и вопросов о криптографии и безопасности персональных данных в рамках фичи поиска оффлайновых устройств, которую представила Apple на конференции разработчиков в этом месяце. А фича, если она будет работать так, как обещают, вообще может оказаться весьма полезной
https://alexmak.net/2019/06/20/find-my/
alexmak.net
Find My
Один из самых интересных для меня анонсов на WWDC 2019 – это функция мониторинга устройств Apple пользователями, которую Apple назвала Find My. Общая идея возможности пользователю видеть свои…
источник
772317:59пожаловаться#3
Информация опасносте
Преступление и наказание

Преступление — утечка персональных данных клиентов компаний Quest Diagnostics и LabCorp через инфраструктуру компании, принимавшей платежи
https://t.me/alexmakus/2881

Наказание — компания AMCA, принимавшая платежи и допустившая взлом, подала на банкротство и идет к ликвидации
https://healthitsecurity.com/news/amca-files-chapter-11-after-data-breach-impacting-quest-labcorp
Telegram
Информация опасносте
Сегодня с утра ездил сдавать кровь на анализы. Чем это примечательно для тематики канала? Я сдавал их в лаборатории компании Quest Diagnostics, которая на прошлой неделе объявила о том, что взлом через инфраструктуру их партнера, принимавшего платежи, привел к утечке почти 12 миллионов пользовательских данных, включая информацию о банковских картах, и других персональных данных. Данные о результатах анализов не попали в утечку.

Подача уведомления в комиссию по ценным бумагам (видимо, в связи с тем, что подобная информация может существенно повлиять на стоимость акций компании) https://www.sec.gov/Archives/edgar/data/1022079/000094787119000415/ss138857_8k.htm?g8oi23jg43g

Показательно, что конкурент Quest Diagnostics, компания LabCorp тоже использовала этого подрядчика, и там тоже утекли данные на 7,7 миллиона пациентов, включая имена, адреса, даты рождения.
https://www.sec.gov/Archives/edgar/data/920148/000119312519165091/d757830d8k.htm

Дополнительная информация тут https://krebsonsecurity.com/2019/06/labcorp…
источник
801218:04пожаловаться#4
Информация опасносте
https://twitter.com/thegrugq/status/1141945136122740736
Twitter
thaddeus e. grugq
Email and information security. As long as users always grab the correct part of the handle, there is no problem. But if they ever make a mistake there’s a world of hurt. Our solutions have basically been: • handle training • more colors • a bit less sharp • wear a glove
источник
946919:00пожаловаться#5
2019 June 22
Информация опасносте
Журналисты делают открытия
https://www.washingtonpost.com/technology/2019/06/21/google-chrome-has-become-surveillance-software-its-time-switch/
источник
763115:39пожаловаться#6
Информация опасносте
Воу, в Microsoft запретили использовать Slack, и вовсе не по причине конкуренции с Teams

Slack Free, Slack Standard and Slack Plus versions do not provide required controls to properly protect Microsoft Intellectual Property (IP). Existing users of these solutions should migrate chat history and files related to Microsoft business to Microsoft Teams, which offers the same features and integrated Office 365 apps, calling and meeting functionality. Learn more about the additional features that Teams can provide your workgroup. Slack Enterprise Grid version complies with Microsoft security requirements; however, we encourage use of Microsoft Teams rather than a competitive software.


https://www.geekwire.com/2019/no-slack-microsoft-puts-rival-app-internal-list-prohibited-discouraged-software/
GeekWire
No Slack for you! Microsoft puts rival app on internal list of ‘prohibited and discouraged’ software
Slack is on an internal Microsoft list of prohibited technology — software, apps, online services and plug-ins that the company doesn’t want its employees using as part of their day-to-day work. But the document, obtained by GeekWire, asserts that the primary reason is security, not competition. And Slack is just one of many on the list.
источник
1245516:35пожаловаться#7
2019 June 25
Информация опасносте
Интернет был сегодня немножко опасносте

https://blog.cloudflare.com/how-verizon-and-a-bgp-optimizer-knocked-large-parts-of-the-internet-offline-today/
The Cloudflare Blog
How Verizon and a BGP Optimizer Knocked Large Parts of the Internet Offline Today
Today at 10:30UTC, the Internet had a small heart attack. A small company in Northern Pennsylvania became a preferred path of many Internet routes through Verizon (AS701), a major Internet transit provider.
источник
937205:01пожаловаться#8
Информация опасносте
Л О Л (чувак в протестах, бросая коктейли Молотова, уронил флешку, по которой его идентифицировали и арестовали. И посадили, в том числе за всякий хакинг)
https://www.zdnet.com/article/anonymous-hacker-exposed-after-dropping-usb-drive-while-throwing-molotov-cocktail/
ZDNet
Anonymous hacker exposed after dropping USB drive while throwing Molotov cocktail
Anonymous Belgium hacker sentenced to 18 months in prison for past cyber-crimes.
источник
1061819:29пожаловаться#9
2019 June 26
Информация опасносте
внимание Мак-юзерам. Тут нашли уязвимость в macOS, включая 10.14.5 (самая последняя релизная версия), которая позволяет обойти встроенную защиту Gatekeeper и запустить неподписанный код без какого-либо взаимодействия с пользователем. Много деталей по ссылке ниже. Интересно, что исследователь подал информацию об уязвимости в Apple, но на протяжении 90 дней компания не ответила, и поэтому информация об уязвимости раскрыта. Пишут, что инструменты, эксплуатирующие эту дыру, уже появились. Метод защиты для пользователей – не качать что попало из интернетов
https://www.fcvl.net/vulnerabilities/macosx-gatekeeper-bypass
источник
1139217:21пожаловаться#10
2019 June 27
Информация опасносте
Ахахаха, как же это прекрасно. Отличная идея фишинга: «ваша дебетная карта может загореться, поэтому мы объявляем её срочный отзыв. Пожалуйста, верните её по этому адресу вместе с ПИН-кодом.» и ведь наверняка кто-то поверит.
источник
1171813:51пожаловаться#11
Информация опасносте
а вот хорошая новость. Новая фича у OneDrive, которая позволит создавать специальную защищенную папку в хранилище, доступ к которой будет обеспечиваться только через двухфакторную аутентификацию. Если вы пользуетесь OneDrive, то это может быть полезно для хранения там особо чувствительных данных. Просмотр папки на любом устройстве каждый раз будет приводить к запросу второго фактора. Информация безопасносте! (хотя я лично не люблю OneDrive, но мало ли)
https://www.theverge.com/2019/6/25/18744045/microsoft-onedrive-personal-fault-secure-folder-storage-2fa
The Verge
Microsoft’s new OneDrive Personal Vault protects a folder with 2FA
It’ll be available to everyone by the end of the year.
источник
934015:07пожаловаться#12
2019 June 28
Информация опасносте
Ну наконец-то, первый компьютер, который нельзя хакнуть (по утверждениям его создателя, а также его мамы). Несите ваши денежки побыстрее, идея компьютера пришла ему во сне!
https://www.kickstarter.com/projects/microsafex/worlds-first-patented-unhackable-computer-ever
Kickstarter
World's First Patented Unhackable Computer Ever (Canceled)
The Unhackable Computer.  A new PATENTED hardware design of a Computer line that does not let any virus and Malware into it.
источник
1056005:04пожаловаться#13
2019 June 29
Информация опасносте
Когда-нибудь в прекрасном будущем СМИ перестанут иллюстрировать хакеров в таком виде. Но мы вряд ли доживем до этих светлых времён
источник
975204:55пожаловаться#14
2019 July 01
Информация опасносте
Я как-то пропустил совершенно на прошлой неделе новость у Reuters о том, что якобы западные разведывательные организации в прошлом году взломали Яндекс в попытках слежки за пользовательскими аккаунтами. Статья в целом изобилует интересными деталями (такими, как название malware, использованного для взлома - Regin), которое применяется разведками 5 стран, известных как Five Eyes. Взлом произошел в период с октября по ноябрь 2018 года. Целью были разработчики Яндекса и технология аутентификации пользователей сервиса. Яндекс подтвердил историю, но заявил, что попытка была быстро нейтрализована без ущерба для пользовательских данных.

https://www.reuters.com/article/us-usa-cyber-yandex-exclusive/exclusive-western-intelligence-hacked-russias-google-yandex-to-spy-on-accounts-sources-idUSKCN1TS2SX
Reuters
Exclusive: Western intelligence hacked 'Russia's Google' Yandex to spy on accounts - sources
WASHINGTON/LONDON/SAN FRANCISCO (Reuters) - Hackers working for Western intelligence agencies broke into Russian internet search company Yandex in late 2018, deploying a rare type of malware in an attempt to spy on user accounts, four people with knowledge of the matter told Reuters.
источник
847014:50пожаловаться#15
Информация опасносте
а вот еще одна история из прошлой недели, которую я пропустил. Если пред-сохранить альбом перед выходом в Spotify, нужно согласиться на дополнительные права лейблам, которые дают им возможность следить за всей музыкой, которую прослушивает этот пользователь, за какими исполнителями следит. Не то, чтобы это незаконно — это не так, но передача этих прав происходит както так легко и незаметно, что пользователи и не догадываются, что стали передавать гораздо больше информации о себе, чем раньше. Слежка — она везде.
https://www.billboard.com/articles/business/8517869/when-you-listen-they-watch-pre-saving-albums-allow-labels-track-users-spotify
Billboard
When You Listen, They Watch: Pre-Saving Albums Can Allow Labels to Track Users on Spotify
Users who “pre-save” upcoming releases to their Spotify accounts can hear music as soon as it’s out — but may not realize how much data they’re giving up in order to do so.
источник
876216:45пожаловаться#16
Информация опасносте
вредоносное ПО для Мака — OSX/CrescentCore, причем реально циркулирует. не ставится, если есть антивирус (удобно), когда ставится, маскируется под Flash (кто вообще ставит себе Flash в эти дни?), и потом пытается скачать и установить какой-то дополнительный мусор в систему
https://www.intego.com/mac-security-blog/osx-crescentcore-mac-malware-designed-to-evade-antivirus/
The Mac Security Blog
OSX/CrescentCore: Mac malware designed to evade antivirus - The Mac Security Blog
Meet OSX/CrescentCore, the next generation of fake Flash Player malware—now redesigned to evade antivirus detection. Hot on the heels of Intego's
источник
932719:50пожаловаться#17
2019 July 02
Информация опасносте
Мощный отчет Motherboard/Guardian/Süddeutsche Zeitung/NYT о том, как при пересечении границы Китая туристов заставляют устанавливать шпионское ПО на их смартфоны с Android, которое сканирует сообщения, адресную книгу, фотографии и тд.

The following information is gathered:
• All calendar entries, phone contacts, country codes and dialed numbers;
• General information about the Phone (IMEI, IMSI, PhoneSN, WifiMac,
BluetoothMac, and if the device is rooted);
• Information about the Android Model (CPU_ABI, BOARD, HARDWARE);
• All stored text messages (SMS);
• Information about the current base-station;
• Information about the used hardware (Mac Addresses);
• All information accessible for various installed apps + an MD5 hash of the app;
• Mac Addresses;
• Current phone number;
• Extracted information searched by the GetVirAccount application which searches
the /sdcard for specific data of specific China-related apps. This information contains phone numbers and email addresses.

статья
https://www.vice.com/en_us/article/7xgame/at-chinese-border-tourists-forced-to-install-a-text-stealing-piece-of-malware

и технический отчет
https://cure53.de/analysis-report_bxaq.pdf
Vice
China Is Forcing Tourists to Install Text-Stealing Malware at its Border
The malware downloads a tourist’s text messages, calendar entries, and phone logs, as well as scans the device for over 70,000 different files.
источник
1094020:55пожаловаться#18
2019 July 03
Информация опасносте
немножко ссылок про умные гаджеты, умный дом, IoT, все как вы любите
https://blackmarble.sh/zipato-smart-hub/
https://www.vpnmentor.com/blog/report-orvibo-leak/
https://www.kaspersky.ru/blog/hacking-things/23017/?es_p=9633637
BlackMarble
Breaking & Entering with Zipato SmartHubs
Breaking & Entering with Zipato SmartHubs using Pass-The-Hash vulnerability to unlock doors remotely.
источник
843416:56пожаловаться#19
Информация опасносте
модный стартап почты Superhuman использует всякие хитрости типа скрытого пикселя, чтобы радовать пользователей неожиданными функциями типа информации о том, сколько раз получатель открывал письмо
https://mikeindustries.com/blog/archive/2019/06/superhuman-is-spying-on-you
источник
943017:33пожаловаться#20