В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Информация опасносте

18523 membersпожаловаться на группу
2020 August 28
Информация опасносте
Сотрудник Tesla отказался от взятки в миллион долларов и работал с ФБР, чтобы вскрыть возможную кибер-атаку на Tesla Gigafactory. Предлагавшего взятку зовут «Egor Igorevich Kriuchkov»

https://www.zdnet.com/article/russian-arrested-for-trying-to-recruit-an-insider-and-hack-a-nevada-company/
https://www.teslarati.com/tesla-employee-fbi-thwarts-russian-cybersecurity-attack/
ZDNet
Russian arrested for trying to recruit an insider and hack a Nevada company
A Russian national traveled to the US to recruit and convince an employee of a Nevada company to install malware on the company's network.
источник
994308:05пожаловаться#1
Информация опасносте
Уязвимость в библиотеке Play Core на Android, которая позволяла вредоносным приложениям воровать данные из приложений (например, пароли или номера кредитных карт) на том же устройстве. Рейтинг бага по уровню опасности — 8.8 из 10.0, Google уже выпустила апдейт с фиксом.

https://nvd.nist.gov/vuln/detail/CVE-2020-8913#range-5840182
источник
924117:40пожаловаться#2
2020 August 29
Информация опасносте
https://twitter.com/internetofshit/status/1299710159330082816
Twitter
Internet of Shit
why not skip this step and send your nudes to jeff@amazon.com directly?
источник
905422:06пожаловаться#3
2020 August 31
Информация опасносте
дешевый китайский телефон, да чтобы сразу со встроенным шпионским ПО? никогда такого не было, и вот опять
https://www.buzzfeednews.com/article/craigsilverman/cheap-chinese-smartphones-malware
BuzzFeed News
Chinese-Made Smartphones Are Secretly Stealing Money From People Around The World
Preinstalled malware on low-cost Chinese phones has stolen data and money from some of the world's poorest people.
источник
918908:05пожаловаться#4
Информация опасносте
Apple, конечно, молодец по затягиванию гаек на платформах, чтобы не допускать туда вредоносное ПО, но тут уж лоханулась так лоханулась. У Apple сейчас есть требование, в рамках которого приложения должны быть подписаны сертификатом из учетки зарегистрированного разработчика, а также это приложение должно пройти процедуру “нотаризации” — дополнительной проверки, чтобы убедиться, что в самом приложении нет каких-то особых ужасов. Оказывается, они в какойто момент лоханулись и нотаризовали adware — вредоносное ПО, которое, будучи установленным, перехватывает рекламу и показывает свою. Эту лажу обнаружили, и Apple отозвала сертификат разработчика, после чего этот payload перестал работать
https://objective-see.com/blog/blog_0x4E.html
источник
951718:45пожаловаться#5
2020 September 03
Информация опасносте
Суд в США сегодня признал, что вся программа NSA по сбору информации о звонках граждан США была незаконной и, возможно, неконституционной. Кто бы мог подумать

https://www.aclu.org/legal-document/united-states-v-moalin-ninth-circuit-opinion
American Civil Liberties Union
United States v. Moalin - Ninth Circuit Opinion
источник
921808:06пожаловаться#6
Информация опасносте
РЕКЛАМА

Мы решили выяснить, как ИБ-специалисты оценивают уровень network visibility своих компаний. Приглашаем принять участие в опросе. Пожалуйста, поделитесь своей оценкой прозрачности корпоративной сети и расскажите, как вам в этом помогает анализ трафика. Опрос анонимный

РЕКЛАМА
источник
928808:58пожаловаться#7
Информация опасносте
Настоятельно советуют обновить Циски

https://us-cert.cisa.gov/ncas/current-activity/2020/09/03/cisco-releases-security-updates
источник
1010522:52пожаловаться#8
2020 September 04
Информация опасносте
Недавно исправленные уязвимости в WhatsApp

https://www.whatsapp.com/security/advisories/2020/
WhatsApp.com
WhatsApp Security Advisories
WhatsApp Security Advisories - List of security fixes for WhatsApp products
источник
1064608:25пожаловаться#9
2020 September 09
Информация опасносте
Уязвимость в графическом процессоре Qualcomm Adreno, которая позволяет получить выход из песочницы приложения и получить права исполнения кода на уровне ядра процессора

https://googleprojectzero.blogspot.com/2020/09/attacking-qualcomm-adreno-gpu.html
Blogspot
Attacking the Qualcomm Adreno GPU
Posted by Ben Hawkes, Project Zero When writing an Android exploit, breaking out of the application sandbox is often a key step. There are a...
источник
841108:18пожаловаться#10
Информация опасносте
Статья в целом ничего особенного, но картинка про кавалькаду там прикольная

https://utkusen.com/blog/security-by-obscurity-is-underrated.html
Utkusen
Security by Obscurity is Underrated
🔥 This article widely discussed at Hackernews and Reddit

In the information security field, we have developed lots of thoughts that can’t be discussed (or rarely discussed):


 
   Never roll your own crypto
 
 
   Always use TLS
 
 
   Security by obscurity is bad
 


And goes like this. Most of them are very generally correct. However, I started to think that people are telling those because everyone is telling them. And, most of the people are actually not thinking about exceptional cases. In this post, I will raise my objection against the idea of “Security by obscurity is bad”.

Risk, Defense in Depth and Swiss Cheese

One of the main goal of defensive security is reducing the risk for the target business. According to the OWASP’s methodology, the risk of an issue is calculated with the formula below:

Risk = Likelihood * Impact
источник
850009:30пожаловаться#11
2020 September 10
Информация опасносте
Целый веб-сайт о Racoon Attack (енот, он же trash panda), но вообще речь идет о некой теоретической атаке на протокол TLS, которая может привести к расшифровке HTTPS соединения между пользователями и сервером, и таким образом дать возможность просматривать зашифрованные данные. Сразу скажу, что эксперты говорят, что эту уязвимость очень сложно эксплуатировать, а все условия, которые должны совпасть, очень редко встречаются. Суть, как я понял, в том, что это “timing attack”, в рамках которой некая вредоносная сторона замеряет время, необходимое для совершения определенных криптографических операций, чтобы вычислить какие-то части алгоритма. Больше деталей по ссылке.

https://raccoon-attack.com/
источник
1091508:13пожаловаться#12
2020 September 11
Информация опасносте
Социальная сеть «только для женщин», из которой утекают имейл пользователей (пользовательниц?), фотографии и информация о местоположении. Я помню, ещё когда увидел анонс этого проекта, первая мысль была «что может пойти не так?» Всё!)

https://research.digitalinterruption.com/2020/09/10/giggle-laughable-security/
Digitalinterruption
Giggle; laughable security | Digital Interruption Research
Preface: There is very little in this blog post that is interesting from a technical perspective. The discovered vulnerability is incredibly basic but fairly...
источник
909708:05пожаловаться#13
Информация опасносте
А тут вот ещё какая-то прекрасная уязвимость в Bluetooth под номером CVE-2020-15802. Применяя ее, нападающие могут в итоге подсоединиться к устройству жертвы, перезаписав аутентификационные ключи. MiTM тоже, например. Детали по ссылке

https://www.kb.cert.org/vuls/id/589825/
kb.cert.org
CERT/CC Vulnerability Note VU#589825
Devices supporting Bluetooth BR/EDR and LE using CTKD are vulnerable to key overwrite
источник
1013110:15пожаловаться#14
2020 September 14
Информация опасносте
эй-эй-эй, ваш шанс на 690 миллионов долларов! всего-то надо вскрыть биткойн-кошелек, немножко зашифрованный!

https://www.vice.com/en_us/article/bv8k4v/hackers-are-trying-to-break-into-this-bitcoin-wallet-holding-dollar690-million
Vice
Hackers Are Trying To Break Into This Bitcoin Wallet Holding $690 Million
Hackers have been trading an encrypted Bitcoin wallet on forums and underground marketplaces in hopes of recovering the stash of cryptocurrency.
источник
890416:38пожаловаться#15
Информация опасносте
в принципе заголовок говорит как бы сам за себя. Elasticsearch сервер компании Razer (производителя игровых устройств), с информацией о покупателях, включая адреса (электронный и физический), номера телефонов, и тд). Никогда такого не было и вот опять
https://arstechnica.com/information-technology/2020/09/100000-razer-users-data-leaked-due-to-misconfigured-elasticsearch/
Ars Technica
Private data gone public: Razer leaks 100,000+ gamers’ personal info
No need to breach any systems when the vendor gives the data away for free.
источник
939719:53пожаловаться#16
2020 September 15
Информация опасносте
воу, воу, а вот это очень интересно. Наконец-то много интересных фотографий устройства GrayKey компании GrayShift, с помощью которого правоохранительные органы в США могут подбирать (слабые) пароли к iPhone и получать данные с устройств
https://www.vice.com/en_us/article/v7gkpx/graykey-grayshift-photos-iphone-unlocking-tech
Vice
Here Are Detailed Photos of iPhone Unlocking Tech GrayKey
New pictures of the outside—and inside—of the GrayKey iPhone unlocking device have been published by the FCC.
источник
1088004:04пожаловаться#17
Информация опасносте
тут всячески призывают админов как можно быстрее пропатчить уязвимость CVE-2020-1472 в Microsoft netlogon

https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

https://www.secura.com/blog/zero-logon

https://github.com/SecuraBV/CVE-2020-1472
English
Zerologon: instantly become domain admin by subverting Netlogon cryptography (CVE-2020-1472) | Secura - Take Control of Your Digital Security
Secura is your independent, specialised advisor taking care of your digital security needs. We bundle our services into a complete portfolio that enables you to be proactive and in control of your digital security.  Take control of your digital security.
источник
839018:27пожаловаться#18
2020 September 16
Информация опасносте
Компания Sandvine, которая продавала в Беларусь средства для подавления интернета, сказала, что больше так не будет

https://www.bloomberg.com/news/articles/2020-09-15/sandvine-says-it-will-no-longer-sell-its-products-in-belarus
Bloomberg
Francisco-Backed Sandvine Nixes Belarus Deal
Sandvine Inc., the technology company backed by private equity firm Francisco Partners, canceled a deal with Belarus, saying the government used its products to violate human rights.
источник
832708:15пожаловаться#19
2020 September 17
Информация опасносте
Патчи для Drupal, у которого обнаружены 4 новые уязвимости, включая критическую:

CVE-2020-13668
CVE-2020-13670
CVE-2020-13667
CVE-2020-13669

Переходите на светлую сторону Drupal 8.8.10, 8.9.6, или 9.0.6.

https://www.drupal.org/security
источник
802008:50пожаловаться#20