В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Информация опасносте

18523 membersпожаловаться на группу
2020 June 09
Информация опасносте
В апреле я писал о том, что Nintendo рассказывало о 160 тысячах пользователей, аккаунты которых взломали (скорей всего, путём подбора пар логин-пароль)
https://t.me/alexmakus/3433

Теперь еще 140 тысяч юзеров туда же
https://www.nintendo.co.jp/support/information/2020/0424.html
Telegram
Информация опасносте
Nintendo тут призывает пользователей проверить в аккаунтах лишние покупки и неавторизованные логины. Похоже, реюз паролей и слабые пароли привели к тому, что примерно у 160 тыс пользователей появилась различная неавторизованная активность в аккаунтах. Нинтендо призывает включить 2FA на аккаунтах и сбросит пароли тем пользователям, которых затронула эта история

https://www.nintendo.co.jp/support/information/2020/0424.html

http://www.nintendolife.com/news/2020/04/nintendo_confirms_that_around_160000_accounts_may_have_been_hacked_personal_info_possibly_at_risk
источник
715220:13пожаловаться#1
2020 June 10
Информация опасносте
Тем временем Honda поверглась кибератаке с ПО-вымогателемю зашифровавшим файлы на компьютерах компании. Компании пришлось даже остановить производство на некоторых заводах

https://www.zdnet.com/article/honda-confirms-its-network-has-been-hit-by-cyber-attack/
ZDNet
Honda confirms its network has been hit by cyberattack | ZDNet
Japanese manufacturer confirms it has been the victim of a cyberattack, said it is working to 'restore full functionality of production'.
источник
767808:05пожаловаться#2
Информация опасносте
Про intel, уязвимости в их процессорах и  уже можно просто ссылки давать без комментариев:

раз https://www.phoronix.com/scan.php?page=news_item&px=RdRand-3-Percent

два https://arstechnica.com/information-technology/2020/06/new-exploits-plunder-crypto-keys-and-more-from-intels-ultrasecure-sgx/
Phoronix
RdRand Performance As Bad As ~3% Original Speed With CrossTalk/SRBDS Mitigation - Phoronix
Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardware tests.
источник
723418:44пожаловаться#3
Информация опасносте
История просто отвал башки про то, как ФБ купил эксплойт для того, чтобы поймать педофила, преследовавшего детей

https://www.vice.com/en_us/article/v7gd9b/facebook-helped-fbi-hack-child-predator-buster-hernandez
Vice
Facebook Helped the FBI Hack a Child Predator
Facebook paid a cybersecurity firm six figures to develop a zero-day in Tails to identify a man who extorted and threatened girls.
источник
816619:33пожаловаться#4
2020 June 11
Информация опасносте
Тем временем компания Amazon объявила мораторий на один год на использование технологий распознавания лиц компании. Амазон требует четко прописанных правил этичного использования технологий, и если появится такое законодательство, компания продолжит предоставлять свои услуги в рамках подобного законодательства
https://blog.aboutamazon.com/policy/we-are-implementing-a-one-year-moratorium-on-police-use-of-rekognition
About Amazon
We are implementing a one-year moratorium on police use of Rekognition
We’re implementing a one-year moratorium on police use of Amazon’s facial recognition technology. We will continue to allow organizations like Thorn, the International Center for Missing and Exploited Children, and Marinus Analytics to use Amazon Rekognition to help rescue human trafficking victims and reunite missing children with their families.
источник
771908:45пожаловаться#5
2020 June 12
Информация опасносте
Какая-то странная история про взлом компании А1 (крупнейшего австрийского телеком-оператора), который они к тому же отрицают

https://blog.haschek.at/2020/the-a1-telekom-hack.html
The A1 Telekom Austria Hack
Personal blog of Christian Haschek
источник
722708:30пожаловаться#6
Информация опасносте
======РЕКЛАМА======
Хочешь быть в курсе новостей ИТ-индустрии и разбираться в облачных технологиях и инструментах? Загляни в Telegram-блог «ИТ-ГРАД», где ребята из команды облачного провайдера регулярно публикуют:

✅ новости ИТ, облачных технологий и дата-центров;
✅ обзоры инструментов для бизнеса, гайды и инструкции;
✅ ИТ и законодательство — рекомендации по соблюдению бизнесом 152-ФЗ;
✅ анонсы полезных вебинаров, реальные облачные кейсы и многое другое!

Подписывайся, будет интересно → https://t.me/iaasblog
======РЕКЛАМА======
Telegram
IT-GRAD - надежный IaaS провайдер
Пишем про облачные технологии, ЦОДы, серверы и ИТ-инфраструктуру, входим в группу компаний МТС.

«ИТ-ГРАД» – крупнейший облачный провайдер в России и СНГ по версии CNews Analytics.

Технические вопросы: doit@it-grad.ru
Пожелания и предложения: @EvilDrops
источник
840708:59пожаловаться#7
Информация опасносте
Хорошая коллекция уязвимостей в ядре iOS, начиная с версии 10 и до версии 13

https://googleprojectzero.blogspot.com/2020/06/a-survey-of-recent-ios-kernel-exploits.html
Blogspot
A survey of recent iOS kernel exploits
Posted by Brandon Azad, Project Zero    I recently found myself wishing for a single online reference providing a brief summary of the high...
источник
1120515:49пожаловаться#8
2020 June 15
Информация опасносте
вот такое я очень люблю — снятие вибраций с лампочки, чтобы восстановить колебание от звуковых волн и воспроизвести речь или аудио-запись с расстояния до 25 метров.
https://www.nassiben.com/lamphone
Ben Nassi
Lamphone
Recent studies have suggested various side-channel attacks for eavesdropping sound by analyzing the side effects of sound waves on nearby objects (e.g., a bag of chips and window) and devices (e.g., motion sensors). These methods pose a great threat to privacy, however they are limited in one of the
источник
1188816:51пожаловаться#9
2020 June 16
Информация опасносте
Невероятная история про сотрудников банка в Южной Африке, которые украли мастер-ключ банка. Этот мастер-ключ позволяет расшифровывать банковские операции, получать доступ и вносить изменения в банковскую систему, а также генерить ключ для карточек клиентов банка. Благодаря этому ключу злоумышленики смогли сгенерить более 25 тысяч мошеннических транзакций на сумму более 3,2 млн долларов.

https://www.timeslive.co.za/sunday-times/news/2020-06-14-postbank-forced-to-replace-12-million-bank-cards-after-employees-steal-master-key/
https://www.zdnet.com/article/south-african-bank-to-replace-12m-cards-after-employees-stole-master-key/
TimesLIVE
Postbank forced to replace 12-million bank cards after employees steal 'master key'
The Postbank is having to replace about 12-million bank cards at a cost of R1bn after a major security breach that exposes the personal data of millions of social-grant beneficiaries and other account holders.
источник
750008:00пожаловаться#10
Информация опасносте
======РЕКЛАМА======
Прямой эфир запуска новой версии MaxPatrol SIEM.

Эксперты расскажут об успехах и ошибках в истории развития продукта, поделятся ближайшими целями и покажут новую версию. Вы узнаете, как настроить систему для быстрого старта работы и снизить количество ложных срабатываний.

Добавляйте в свой календарь, чтобы не пропустить — 23 июня в 14:00

Зарегистрироваться
======РЕКЛАМА======
Ptsecurity
Запуск новой версии MaxPatrol SIEM
Запуск новой версии MaxPatrol SIEM - мероприятия Positive Technologies
источник
700209:01пожаловаться#11
Информация опасносте
Разработчик Cheng Du New Tech Zone с целым набором специализированных приложений для нишевого дейтинга — 3somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating и GHunt — оставил базу с информацией о сотне тысяч пользователей открытой в интернете. 845ГБ в себе содержали в том числе откровенные фотографии и аудиозаписи, скриншоты чатов и некоторую частную информацию, включая имена, адреса, имейлы и тд. Открытую базу обнаружили исследователи, так что стала ли она доступной злоумышленникам ранее — неизвестно.
https://www.vpnmentor.com/blog/report-dating-apps-leak/
vpnMentor
Report: Breach Exposes 100,000+ Users on Niche Dating Apps
Led by Noam Rotem and Ran Locar, vpnMentor’s research team discovered a data breach leaking incredibly sensitive data from numerous niche dating and hook up apps.
источник
730813:38пожаловаться#12
2020 June 17
Информация опасносте
Не совсем инфосек, но очень интересно. Тут в понедельник упала сеть одного мобильного оператора в США (T-Mobile), и они рассказывают почему это произошло. Были слухи, что это был DDoS, но на самом деле случился фейл одной интегральной схемы оптики. Потом сломалась резервная, а потом уже каскадом накопившиеся проблемы вызвали жопу для передачи звонков и сообщений.

https://www.t-mobile.com/news/update-for-customers-on-network-issues
T-Mobile Newsroom
Update on T-Mobile Network Issues | T-Mobile Newsroom
June 16th, 2020 6:23pm PSTUpdate on T-Mobile Voice and Text Performance Every day we see the vital role technology plays in keeping us connected, and we
источник
720613:11пожаловаться#13
Информация опасносте
Несколько интересных ссылок от читателей (которым традиционно спасибо!)

- Новый SMBleed
https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html

- кто-то обошёл систему проверки RFID датчиков в холодильниках GE, чтобы можно было использовать неофициальные фильтры для воды. у меня та же проблема с кофемашиной
https://www.vice.com/en_us/article/jgxpjy/hacker-bypasses-ges-ridiculous-refrigerator-drm

- новости из Израиля с обнаженкой!
http://newsru.co.il/israel/16jun2020/police_telegram_005.html
https://www.ha-makom.co.il/post-masha-telegram-sexnet/
The Hacker News
SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol
SMBleed (CVE-2020-1206) : A New Critical Vulnerability Affects Windows SMB Protocol
источник
746718:17пожаловаться#14
2020 June 18
Информация опасносте
После того, как Zoom хлебнул говна за своё решение предоставить сквозное шифрование только платным пользователям, разработчики напрягли булки и теперь zoom говорит, что шифрование будет доступно всем

https://blog.zoom.us/wordpress/2020/06/17/end-to-end-encryption-update/
Zoom Blog
End-to-End Encryption Update - Zoom Blog
Since releasing the draft design of Zoom’s end-to-end encryption (E2EE) on May 22, we have engaged with a number of organizations to gather feedback.
источник
777609:25пожаловаться#15
Информация опасносте
Не знаю, как это комментировать
https://rkn.gov.ru/news/rsoc/news73050.htm
Роскомнадзор
О мессенджере Телеграмм
источник
752716:07пожаловаться#16
2020 June 19
Информация опасносте
======РЕКЛАМА======
Хочешь быть в курсе новостей ИТ-индустрии и разбираться в облачных технологиях и инструментах? Загляни в Telegram-блог «ИТ-ГРАД», где ребята из команды облачного провайдера регулярно публикуют:

✅ новости ИТ, облачных технологий и дата-центров;
✅ обзоры инструментов для бизнеса, гайды и инструкции;
✅ ИТ и законодательство — рекомендации по соблюдению бизнесом 152-ФЗ;
✅ анонсы полезных вебинаров, реальные облачные кейсы и многое другое!

Подписывайся, будет интересно → https://t.me/iaasblog
======РЕКЛАМА======
Telegram
IT-GRAD - надежный IaaS провайдер
Пишем про облачные технологии, ЦОДы, серверы и ИТ-инфраструктуру, входим в группу компаний МТС.

«ИТ-ГРАД» – крупнейший облачный провайдер в России и СНГ по версии CNews Analytics.

Технические вопросы: doit@it-grad.ru
Пожелания и предложения: @EvilDrops
источник
745515:56пожаловаться#17
Информация опасносте
Австралия опасносте. Пишут, что сегодня многие государственные организации и коммерческие компании в Австралии подверглись ки кибер-атаке, и за этим якобы стоит какое-то государство (какое — не уточняется)

https://www.news.com.au/technology/online/hacking/australian-government-and-private-sector-reportedly-hit-by-massive-cyber-attack/news-story/
https://www.theguardian.com/technology/2020/jun/19/australian-cyber-attack-not-sophisticated-just-a-wake-up-call-for-businesses-experts-say?CMP=fb_a-technology_b-gdntech
the Guardian
Australian cyber attack not ‘sophisticated’ – just a wake-up call for businesses, experts say
The ‘state-based cyber actor’ Morrison announced as having targeted Australia is exploiting well-known vulnerabilities, they say
источник
884515:56пожаловаться#18
2020 June 22
Информация опасносте
Oracle как провайдер решения по трекингу пользователей в интернете. Кто бы мог подумать? (но желающих почемуто не нашлось). Oracle построили решение на базе стартапа BlueKai, который компания приобрела в 2014 году, и компания занимается кукисами и другими технологиями слежки для показа таргетированной рекламы. И, конечно же, оставили открытыми сервера с кучей частной информации, включая имена, адреса, и активность в браузере.
https://techcrunch.com/2020/06/19/oracle-bluekai-web-tracking/
TechCrunch
Oracle’s BlueKai tracks you across the web. That data spilled online
Exclusive: The data exposure is one of the biggest this year.
источник
772317:01пожаловаться#19
Информация опасносте
а вот еще жопка с утечкой — похоже, утекла информация о многих полицейских в США, включая имена, имейлы, номера телефонов, и много всякой другой информации
https://krebsonsecurity.com/2020/06/blueleaks-exposes-files-from-hundreds-of-police-departments/
Krebsonsecurity
‘BlueLeaks’ Exposes Files from Hundreds of Police Departments
Hundreds of thousands of potentially sensitive files from police departments across the United States were leaked online last week. The collection, dubbed "BlueLeaks" and made searchable via a new website by the same name, stems from a security breach at a Texas web design and hosting company that maintains a number of state law enforcement…
источник
802417:53пожаловаться#20