Телеграмм чат группы infosec_ru страница 518

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

InfoSec

376 membersпожаловаться на группу

2018 February 22

Intel возобновила выпуск исправлений для уязвимости Spectre http://www.securitylab.ru/news/491701.php

www.securitylab.ru

Intel возобновила выпуск исправлений для уязвимости Spectre

Обновления стали доступны для процессоров модели Intel Core X, Intel Xeon Scalable и Intel Xeon D.

источник

7813:24пожаловаться #1

Компания Intel выпустила обновленные патчи против Spectre для Skylake, Kaby Lake, Coffee Lake https://xakep.ru/2018/02/22/new-spectre-v2-patches/

Компания Intel выпустила обновленные патчи против Spectre для Skylake, Kaby Lake, Coffee Lake - «Хакер»

Разработчики Intel подготовили исправленные версии микрокодов для устранения проблемы Spectre.

источник

7913:49пожаловаться #2

Отечественное ПО будет закупаться Госорганами централизованно https://www.tsarev.biz/informacionnaya-bezopasnost/otechestvennoe-po-budet-zakupatsya-gosorganami-centralizovanno/

источник

7914:14пожаловаться #3

OWASP Automated Threat: автоматизированные угрозы веб-приложениям https://habrahabr.ru/post/349700/

OWASP Automated Threat: автоматизированные угрозы веб-приложений

В методологии OWASP Automated Threat Handbook представлена информация защите веб-приложений от автоматизированных угроз. Эти угрозы связаны с использованием а...

источник

7814:49пожаловаться #4

Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен https://xakep.ru/2018/02/22/patched-but-not-putched/

Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен

Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не исправили до конца.

источник

8114:49пожаловаться #5

Из-за ошибки в Account Kit пользователи Tinder стали уязвимыми для хакерских атак https://securenews.ru/account_kit/

Из-за ошибки в Account Kit пользователи Tinder стали уязвимыми для хакерских атак - SecureNews

Эксперт из Appsecure Ананд Пракаш обнаружил в инструменте Account Kit от Facebook ошибку, которая делает пользователей сервиса для знакомств Tinder уязвимыми для взломов. При открытии учетной записи пользователем Tinder, использующим телефонный номер в качестве логина, сервис посредством сайта Ac

источник

7514:59пожаловаться #6

Злоумышленники могут майнить криптовалюту внутри документов Word https://www.anti-malware.ru/news/2018-02-22-1447/25574

Anti-Malware.ru

Злоумышленники могут майнить криптовалюту внутри документов Word

Специалисты в области безопасности обнаружили интересную схему добычи цифровой валюты — киберпреступники могут использовать для этого вредоносные документы Word. Злонамеренный код JavaScript может

источник

7315:19пожаловаться #7

Сайт Los Angeles Times в течение нескольких дней майнил криптовалюту https://www.anti-malware.ru/news/2018-02-22-1447/25575

Anti-Malware.ru

Сайт Los Angeles Times в течение нескольких дней майнил криптовалюту

Веб-сайт одной из самых популярных и авторитетных газет США Los Angeles Times в течение нескольких дней тайно майнил криптовалюту за счет ресурсов посетителей. Оказалось, что злоумышленники встроили в страницы официального сайта издания соответствующий скрипт.

источник

7515:19пожаловаться #8

Intel выпустила обновления для устранения Spectre 2 https://www.anti-malware.ru/news/2018-02-22-107356/25576

Anti-Malware.ru

Intel выпустила обновления для устранения Spectre 2

Представители Intel сообщили, что компания разработала стабильное обновление микрокода для устранения уязвимости Spectre в процессорах Skylake, Kaby Lake и Coffee Lake. Обновления микрокода помогут справиться с атаками вида Spectre 2.

источник

7615:19пожаловаться #9

Проект Open Bug Bounty сообщил о раскрытии более 100 тыс. уязвимостей http://www.securitylab.ru/news/491712.php

www.securitylab.ru

Проект Open Bug Bounty сообщил об исправлении более 100 тыс. уязвимостей

Проект завершил переход на стандарт ISO 29147.

источник

8016:29пожаловаться #10

С Днём Защитника Отечества! https://rvision.pro/blog-posts/s-dnyom-zashhitnika-otechestva/

С Днём Защитника Отечества! | R-Vision

Дорогие мужчины, Поздравляем вас с праздником! Желаем вам побед на всех фронтах, мужества, силы духа и надежных союзников рядом! Команда R-Vision

источник

8016:54пожаловаться #11

Российские офицеры получили защищенные мобильные телефоны https://securenews.ru/atlas/

Российские офицеры получили защищенные мобильные телефоны - SecureNews

Командный состав Вооруженных Сил России, имеющий доступ к документации «особой важности», получил защищенные мобильные телефоны М-633С «Атлас». С их помощью можно выходить на зашифрованные каналы коммуникаций через гражданские сотовые сети, в том числе из-за границы. В Минобороны заявляют, что од

источник

8216:59пожаловаться #12

Создана база данных, предотвращающая установку уязвимых PHP-библиотек http://www.securitylab.ru/news/491714.php

www.securitylab.ru

Создана база данных, предотвращающая установку уязвимых PHP-библиотек

БД FriendsOfPHP поможет разработчикам в выборе безопасных PHP-библиотек и проектов.

источник

7517:54пожаловаться #13

MailChimp продолжают использовать для доставки вредоносных писем https://www.anti-malware.ru/news/2018-02-22-1447/25577

Anti-Malware.ru

MailChimp продолжают использовать для доставки вредоносных писем

Исследователи обнаружили вредоносную рекламную кампанию, использующую почтовый сервис Mailchimp для распространения банковского трояна Gootkit. Вредоносная программа загружается при помощи скомпрометированных сайтов.

источник

7518:19пожаловаться #14

Новый Mac-вредонос загружает на зараженный компьютер рекламные программы https://www.anti-malware.ru/news/2018-02-22-1447/25578

Anti-Malware.ru

Новый Mac-вредонос загружает на зараженный компьютер рекламные программы

В минувшие выходные исследователи Intego обнаружили несколько вариантов нового вредоноса для macOS, получившего имя OSX/Shlayer. Этот новый зловред использует уникальную технику. OSX/Shlayer маскируется под обновление для Adobe Flash Player, в чем нет ничего нового, однако вредоносная программа также использует необычный метод загрузки дополнительного контента.

источник

7618:19пожаловаться #15

Уязвимость GitLab позволяла захватывать пользовательские домены https://www.anti-malware.ru/news/2018-02-22-1447/25581

Уязвимость GitLab позволяла захватывать пользовательские домены

Исследователю в области безопасности удалось захватить сотни доменов GitLab всего за несколько секунд. Это стало возможным из-за того, как компания обрабатывала верифицирование домена. На данный

источник

7218:19пожаловаться #16

Хакеры продают легитимные цифровые сертификаты для вредоносного ПО http://www.securitylab.ru/news/491716.php

www.securitylab.ru

Хакеры продают легитимные цифровые сертификаты для вредоносного ПО

Подписанное вредоносное ПО сложнее обнаружить с помощью решений безопасности, что упрощает проникновение в систему.

источник

8318:44пожаловаться #17

В Microsoft исправили баг, но не полностью http://threatpost.ru/microsoft-fixed-a-severe-win-10-bug-only-by-half/24753/

Threatpost | Новости информационной безопасности

В Microsoft исправили баг, но не полностью

Исследователи опубликовали информацию об ошибке, так как очередной апдейт Windows 10 не решил проблему до конца.

источник

9218:59пожаловаться #18

Хакерская группировка под прицелом «Лаборатории Касперского» http://threatpost.ru/kaspersky-lab-published-review-of-sofacy-gang-activity-in-2017/24757/

Threatpost | Новости информационной безопасности

Хакерская группировка под прицелом «Лаборатории Касперского»

Эксперты изучили атаки и методы, которыми в 2017 году отличилась APT-группировка Sofacy.

источник

9919:34пожаловаться #19

Исходники Coldroot RAT загрузили на GitHub два года назад, но вредонос все еще «не видят» антивирусы https://xakep.ru/2018/02/22/coldroot-rat/

Исходники Coldroot RAT загрузили на GitHub два года назад, но вредонос все еще «не видят» антивирусы

Троян удаленного доступа Coldroot предназначен для macOS, и его исходные коды давно опубликованы в сети. Однако угрозу до сих пор не обнаруживают защитные решения.

источник

9023:04пожаловаться #20