В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2020 March 26
SecurityLab
В Сети обнаружено вредоносное расширение для Google Chrome, которое похищает пользовательские кодовые фразы для восстановления паролей. Злоумышленникам удалось украсть более 1,4 млн монет XRP — внутренней криптовалюты сети Ripple, сообщил Twitter-аккаунт xrplorer forensics.    
Фейковое расширение для Chrome используется для кражи криптовалюты
www.securitylab.ru
Фейковое расширение для Chrome используется для кражи криптовалюты
Злоумышленникам удалось украсть более 1,4 млн монет XRP.
источник
560718:10пожаловаться#1
2020 March 27
SecurityLab
Компания Microsoft сообщила о баге в Windows 10, из-за которого операционная система отображает статус ограниченного интернет-подключения или вовсе его отсутствия на устройствах с прокси, сконфигурированным вручную или автоматически.    
Баг в Windows 10 вызывает проблемы с подключением к интернету
www.securitylab.ru
Баг в Windows 10 вызывает проблемы с подключением к интернету
Хотя Microsoft уведомила пользователей о проблеме только сейчас, она появилась еще 27 февраля после выхода обновления KB4535996.
источник
553710:05пожаловаться#2
SecurityLab
Компания Mozilla планирует ввести защиту для сохраненных паролей пользователей с помощью мастер-пароля в выпуске браузера Firefox 76. Данная функция уже реализована в сборке Nightly, но большинство пользователей смогут использовать ее с 5 мая нынешнего года.    
Новая функция в Firefox 76 будет защищать все сохраненные пароли
www.securitylab.ru
Новая функция в Firefox 76 будет защищать все сохраненные пароли
Данная функция станет доступна для большинства пользователей с 5 мая нынешнего года.
источник
540810:15пожаловаться#3
SecurityLab
На прошлой неделе компания Google объявила о временном прекращении выпуска новых версий Chrome и Chrome OS. В связи с пандемией коронавируса многие вынуждены работать дома, и в такое время надежность браузера особенно важна. Поэтому Google решила облегчить жизнь своим пользователям и сосредоточиться на стабильности и безопасности (аналогичное решение приняла компания Microsoft, временно приостановившая выпуск новых версий браузера Edge и опциональных обновлений для Windows 10).    
Google представила график релизов новых версий Chrome
www.securitylab.ru
Google представила график релизов новых версий Chrome
Уже на этой неделе появятся обновления каналов Canary, Dev и Beta.
источник
535411:00пожаловаться#4
SecurityLab
Высокопоставленные представители администрации Трампа договорились о новых мерах по ограничению глобальных поставок чипов, закупаемых китайской компанией Huawei Technologies. Как сообщило информагентство Reuters, использующие американское оборудование для производства чипов иностранные компании должны будут получить американскую лицензию для продажи определенных чипов Huawei.    
США введут ограничения на поставки чипов для Huawei
www.securitylab.ru
США введут ограничения на поставки чипов для Huawei
Изменение направлено на ограничение продаж чипов Huawei компанией Taiwan Semiconductor Manufacturing Co.
источник
536611:40пожаловаться#5
SecurityLab
Как сообщают специалисты ИБ-компании Trustwave, компьютерные сети одного из гостиничных операторов США подверглись редкой атаке BadUSB.    
Зафиксирован новый случай использования крайне редкой атаки BadUSB
www.securitylab.ru
Зафиксирован новый случай использования крайне редкой атаки BadUSB
Предыдущий случай BadUSB был описан полтора года назад.
источник
530512:20пожаловаться#6
SecurityLab
В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000. Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows.


Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу
www.securitylab.ru
Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу
Число сетевых узлов в России, доступных по RDP, всего за три недели увеличилось на 9%.
источник
589212:40пожаловаться#7
SecurityLab
В iOS обнаружена уязвимость, из-за которой виртуальные частные сети (VPN) не могут шифровать трафик, а некоторые интернет-соединения и вовсе обходят шифрование VPN, раскрывая данные пользователя и IP-адреса. Проблема затрагивает версию iOS 13.3.1 и выше.    
Уязвимость в iOS блокирует шифрование трафика VPN
www.securitylab.ru
Уязвимость в iOS блокирует шифрование трафика VPN
Проблема затрагивает версию iOS 13.3.1 и выше.
источник
599913:00пожаловаться#8
SecurityLab
Сотрудники ГУ МВД России по г. Санкт-Петербургу и Ленинградской области обнаружили незаконно подключенные к электросетям фермы для майнинга криптовалюты.    
МВД обезвредило 8 нелегальных майнинговых ферм
www.securitylab.ru
МВД обезвредило 8 нелегальных майнинговых ферм
Ежемесячный ущерб для энергоснабжающих компаний составлял около 15 млн рублей.
источник
570015:25пожаловаться#9
SecurityLab
Компания Contrast Security анонсировала новую платформу для обеспечения безопасности приложений Route Intelligence. Устаревшие решения для тестирования безопасности приложений просто указывают на потенциальные уязвимости в коде, при этом многие результаты являются ложноположительными. По сравнению с традиционными подходами к защите приложений, Route Intelligence позволяет разработчиками и безопасникам сэкономить время и снизить затраты.    
Новые ИБ-решения недели: 27 марта 2020 года
www.securitylab.ru
Новые ИБ-решения недели: 27 марта 2020 года
Краткий обзор новых предложений на рынке информационной безопасности.
источник
567616:15пожаловаться#10
SecurityLab
За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая ОС Windows, браузер Apple Safari, проекте OpenWrt, ПО Jenkins и пр.    
Обзор уязвимостей за неделю: 27 марта 2020 года
www.securitylab.ru
Обзор уязвимостей за неделю: 27 марта 2020 года
На прошлой неделе были обнаружены уязвимости в Windows, Apple Safari, OpenWrt, Jenkins и пр.
источник
594916:55пожаловаться#11
SecurityLab
Исследователь безопасности под псевдонимом Mumbai опубликовал эксплоит для уязвимости в решении безопасности Zemana AntiMalware. Атака представляет собой рефлексивную/отраженную DLL-инъекцию (Reflective DLL injection), позволяющую с помощью Zemana AntiMalware открыть привилегированный идентификатор потока процесса PP/PPL и внедрить шелл-код MiniDumpWriteDump().    
Опубликован способ обхода PPL для внедрения шелл-кода
www.securitylab.ru
Опубликован способ обхода PPL для внедрения шелл-кода
Исследователь представил атаку DLL injection с помощью Zemana AntiMalware.
источник
655317:55пожаловаться#12
2020 March 28
SecurityLab
До тех пор, пока Microsoft не выпустит исправление для двух уязвимостей нулевого дня, затрагивающих компонент синтаксического анализа во всех поддерживаемых версиях Windows, пользователи могут применить временную защиту в виде микропатча, предотвращающего эксплуатацию.


Для уязвимостей нулевого дня в Windows выпущен микропатч
www.securitylab.ru
Для уязвимостей нулевого дня в Windows выпущен микропатч
Микропатч будет доставлен автоматически через платформу 0Patch и его можно применить без перезагрузки системы.
источник
708914:00пожаловаться#13
2020 March 29
SecurityLab
Федеральное бюро расследований США предупредило организации и экспертов по безопасности о новой вредоносной кампании по распространению бэкдора GRIFFON. Согласно уведомлению ФБР, киберпреступная группировка FIN7 избрала весьма необычный способ заражения целевых систем – рассылает вредоносные программы по обычной почте.    
FIN7 атакует компании с помощью «флэшек» и плюшевых медведей
www.securitylab.ru
FIN7 атакует компании с помощью «флэшек» и плюшевых медведей
ФБР предупредило о новой операции FIN7 по распространению вредоносного ПО GRIFFON.
источник
652312:15пожаловаться#14
2020 March 30
SecurityLab
Ранее вымогатели DoppelPaymer и Maze пообещали прекратить какие-либо атаки на медицинские учреждения во время пандемии коронавируса (COVID-19), однако операторы вымогательского ПО Ryuk подобные обещания не давали и поэтому продолжают нападать на больницы.    
Операторы Ryuk продолжают атаковать больницы во время пандемии
www.securitylab.ru
Операторы Ryuk продолжают атаковать больницы во время пандемии
Одно из медицинских учреждений в США стало жертвой вымогателей.
источник
588709:00пожаловаться#15
SecurityLab
Правительства стран мира предпринимают разные меры для борьбы с пандемией коронавируса, начиная от приложений для выявления возможных контактов с больными и заканчивая массовой слежкой за гражданами. Однако самый радикальный способ выбрали власти Черногории – они опубликовали персональные данные самоизолировавшихся граждан, которые могли контактировать с больными. Речь идет о людях, недавно вернувшихся из стран с большим числом зараженных.    
Власти Черногории «слили» персональные данные самоизолировавшихся граждан
www.securitylab.ru
Власти Черногории «слили» персональные данные самоизолировавшихся граждан
Во время пандемии COVID-19, когда речь идет о спасении жизней, правительству «не до юридических тонкостей».
источник
603809:10пожаловаться#16
SecurityLab
Исходный код одной из самых передовых и прибыльных на сегодняшний день вымогательских программ Dharma выставлен на продажу на двух русскоязычных хакерских форумах.    
Исходный код одного из самых прибыльных вымогателей выставлен на продажу
www.securitylab.ru
Исходный код одного из самых прибыльных вымогателей выставлен на продажу
На русскоязычных хакерских форумах появился в продаже исходный код вымогательского ПО Dharma.
источник
555809:45пожаловаться#17
SecurityLab
Пользователь одного из подпольных форумов опубликовал информацию о более чем 4,9 млн избирателей Грузии. Персональные данные, включая полные имена, информацию о дате рождения и домашних адресах, идентификационные номера и номера мобильных телефонов, были размещены в Сети в виде MDB-файла объемом 1,04 ГБ.    
Данные почти 5 млн избирателей Грузии оказались в Сети
www.securitylab.ru
Данные почти 5 млн избирателей Грузии оказались в Сети
База данных также содержала персональную информацию миллионов умерших граждан.
источник
575310:45пожаловаться#18
SecurityLab
Разработчики ПО для конференцсвязи Zoom выпустили обновление для iOS-версии своего приложения после того, как стало известно, что она передает некоторые данные пользователей компании Facebook.    
iOS-версия Zoom отправляла данные об устройствах компании Facebook
www.securitylab.ru
iOS-версия Zoom отправляла данные об устройствах компании Facebook
Приложение отправляло Facebook данные даже пользователей, не зарегистрированных в соцсети.
источник
586011:05пожаловаться#19
SecurityLab
Премьера Positive Technologies: "ИБшник на удаленке"

В период дистанционной работы мы хотим оставаться рядом с коллегами, партнерами, заказчиками и просто друзьями. Поэтому мы стираем расстояния и… запускаем наше онлайн-ТВ.

В проекте «ИБшник на удаленке» вас ждут рассказы в жанре киберпанк, полезные лайфхаки, выступления в стиле TED-talks, рецепты жизни на «удаленке», специальные гости – гуру ИБ-сферы и не только.

Прямые включения будут проходить ежедневно по будням, первый эфир состоится уже в понедельник 30 марта в 18-00 по МСК.
Ведущий трансляции – Владимир Заполянский, директор по маркетингу Positive Technologies.
В первом выпуске вас ждет полюбившийся многим радио-проект «Модель для сборки».
Следите за нашей телепрограммой, пришлем ссылку на подключение в день эфира.

Не переключайтесь.

Анонс сегодняшнего дня:
Друзья, мы напоминаем, что уже сегодня стартует наша премьера ― «ИБшник на удаленке».

Настраивайтесь на волну PositiveTV в 18-00 http://bit.ly/PositiveTVlife
YouTube
ИБшник на удаленке
Positive Technologies представляет проект «ИБшник на удаленке».

В период дистанционной работы мы хотим оставаться рядом с коллегами, партнерами, заказчиками и просто друзьями. Поэтому мы решили стереть расстояния и запустить онлайн TV. Будем вещать в эфире «ИБшник на удаленке». Настраивайтесь на наш канал! Вас ждут жизнеутверждающие рассказы в жанре киберпанк, полезные лайфхаки, выступления в стиле TED-talks, рецепты жизни на «удаленке», специальные гости – гуру ИБ-сферы и не только, много развлечений и хорошего настроения.

Программа на 30.03.2020
• 10:17―14:32  открытие премьеры, ведущий – Владимир Заполянский, директор по маркетингу Positive Technologies;
• 14:31―39:04 беседа о том, как защитить бизнес во время удаленной работы ― вместе с Евгением Гнединым, руководителем отдела ИБ-аналитики Positive Technologies, рассмотрим основные угрозы, которые важно учесть при переходе «на удаленку», и составим чек-лист для оперативной самодиагностики;
• 39:32―1:19:49 Радио-проект «Модель для сборки» читает «Алису в…
источник
670212:44пожаловаться#20