В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2020 April 08
SecurityLab
Специалисты компании Bitdefender обнаружили новый растущий IoT-ботнет из взломанных смарт-устройств, используемый киберпреступниками для осуществления DDoS-атак. Операторы ботнета, названного исследователями dark_nexus, добавляют в него устройства, скомпрометированные с помощью подстановки учетных данных (атак credential stuffing). В частности, их интересуют маршрутизаторы (Dasan Zhone, Dlink и ASUS), видеорегистраторы и тепловизионные камеры видеонаблюдения.    
В Сети разрастается новый IoT-ботнет
www.securitylab.ru
В Сети разрастается новый IoT-ботнет
Dark_nexus имеет общие черты с банковским трояном Qbot и ботнетом Mirai.
источник
572416:35пожаловаться#1
SecurityLab
В новом флагманском смартфоне Huawei P40 обнаружена функция, предположительно позволяющая удаленно подслушивать разговоры. Как сообщил ресурс Gizmochina, в устройстве реализована технология wireless sound transmission (беспроводная передача звука), благодаря которой можно использовать смартфон в качестве отдельного выделенного микрофона.    
Новая функция в Huawei P40 может использоваться для шпионажа
www.securitylab.ru
Новая функция в Huawei P40 может использоваться для шпионажа
Технология позволяет использовать смартфон в качестве отдельного выделенного микрофона.
источник
641016:40пожаловаться#2
SecurityLab
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность

Инкогнито - Самый крупный канал о даркнете: анонимность, хакинг и противодействие мошенничеству в интерннете.

@Haccking - Про ИБ, хакинг, взломы, простым языком! Для опытных и новичков!

@dataleak - Все об утечках данных в России и мире. Ежедневный уникальный контент.

IT&Безопасность - как короноврус влияет на IT, стоит ли дезинфицировать смарфтоны и другие актуальные новости о безопасности ваших устройств.

@webware - Хакинг от новичка до профи. Offensive, Defensive, Penetration test, CTF…

Эксплойт - Секреты анонимности в интернете, баги соц. сетей, тайные возможности смартфона, уроки по взлому и многое другое
источник
659419:41пожаловаться#3
2020 April 09
SecurityLab
В программном обеспечении B&R Automation Studio обнаружен ряд уязвимостей, облегчающих злоумышленникам осуществление атак в OT-сетях (Operational Technology).    
Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП
www.securitylab.ru
Уязвимости в ПО B&R Automation способствуют атакам на АСУ ТП
Преступник может проводить MitM-атаки и вмешиваться в процесс обновления программного обеспечения.
источник
588911:25пожаловаться#4
SecurityLab
Министерство иностранных дел ФРГ, Сенат США и компания Google запретили своим сотрудникам использовать приложение Zoom для видеоконференций. Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных, подвергающих пользователей риску атак.    
Сенат США, МИД Германии и Google ограничили сотрудникам использование Zoom
www.securitylab.ru
Сенат США, МИД Германии и Google ограничили сотрудникам использование Zoom
Данные решения связаны с наличием в программе проблем с безопасностью и защитой данных.
источник
689812:55пожаловаться#5
SecurityLab
Франция пополнила список стран, использующих в борьбе с распространением коронавируса цифровые технологии. Как сообщает издание Le Monde, французские специалисты работают над созданием мобильного приложения StopCovid, предназначенного для отслеживания контактов с больными. Приложение будет использовать Bluetooth для выявления цепочки заражения и предупреждать пользователя, если тот окажется рядом с больным человеком.      
Франция работает над приложением для отслеживания контактов с больными COVID-19
www.securitylab.ru
Франция работает над приложением для отслеживания контактов с больными COVID-19
Работая над приложением, французские власти стремятся максимально защитить конфиденциальность данных граждан.
источник
577115:15пожаловаться#6
SecurityLab
Исследователь безопасности Мандар Сатам (Mandar Satam) предупредил о, по его мнению, новом векторе эксплуатации, позволяющем злоумышленнику манипулировать файлом PowerPoint для загрузки и установки вредоносного ПО путем наведения курсора мыши.    
Уязвимость в PowerPoint подвергает пользователей риску атак
www.securitylab.ru
Уязвимость в PowerPoint подвергает пользователей риску атак
Новый способ взлома позволяет злоумышленнику создать файл, активируемый с помощью указателя мыши.
источник
567915:20пожаловаться#7
SecurityLab
По мере распространения пандемии коронавируса растет и число атак, эксплуатирующих данную тему. В столь нелегкое время Управление радиотехнической обороны Австралии (Australian Signals Directorate, ASD) решило ужесточить борьбу с киберпреступниками, пытающимися нажиться на всеобщей проблеме.    
Австралийские власти контратакуют хакеров, использующих тему COVID-19
www.securitylab.ru
Австралийские власти контратакуют хакеров, использующих тему COVID-19
Управление радиотехнической обороны Австралии ужесточило борьбу с киберпреступниками, эксплуатирующими тему коронавируса.
источник
578016:45пожаловаться#8
SecurityLab
Британская компания Canonical выпустила обновления для Ubuntu, устраняющие 6 уязвимостей в различных версиях операционной системы, включая 14.04, 16.04, 18.04 и 19.10. Уязвимости могут быть проэксплуатированы для вызова отказа в обслуживании системы и раскрытию конфиденциальной информации в памяти ядра.    
В Ubuntu исправлены множественные уязвимости
www.securitylab.ru
В Ubuntu исправлены множественные уязвимости
Компания исправила ряд уязвимостей отказа в обслуживании и раскрытия информации.
источник
584317:00пожаловаться#9
2020 April 10
SecurityLab
Когда весь мир вынужден носить маски из-за пандемии коронавируса, распознавание лица – не самый удобный способ разблокировки смартфонов. Для того чтобы воспользоваться своим iPhone, человек должен показать свое лицо датчику Face ID, а значит, снять маску. Учитывая темпы распространения COVID-19, этого делать ни в коем случае нельзя, особенно в местах с большим скоплением людей, например, в супермаркетах, где покупатели часто используют свои iPhone для бесконтактной оплаты покупок.    
Найден способ «научить» iPhone распознавать лицо в маске
www.securitylab.ru
Найден способ «научить» iPhone распознавать лицо в маске
Хотя в сложившихся обстоятельствах разблокировка iPhone с помощью лица в маске очень удобна, она снижает эффективность защиты Face ID.
источник
570809:15пожаловаться#10
SecurityLab
Больше половины из ТОП 1 млн самых популярных web-сайтов по Alexa используют протокол HTTPS, однако далеко не весь зашифрованный трафик является безопасным. Киберпреступники все чаще полагаются на SSL-сертификаты с целью вызвать у жертв ложное чувство безопасности при переходе по вредоносным ссылкам.    
Преступники скрывают вредоносные сайты за SSL-сертификатами
www.securitylab.ru
Преступники скрывают вредоносные сайты за SSL-сертификатами
Предприятия, не выполняющие проверку SSL-сертификатов, подвергают себя большому риску атак.
источник
547609:55пожаловаться#11
SecurityLab
https://www.youtube.com/watch?v=rr3mKhF-Exc&feature=youtu.be
Пятничная трансляция проекта «ИБшник на удаленке»
YouTube
Ловля вирусов без антивирусов, моделирование угроз и ЗОЖ на канале Positive Technologies
― анонс эфира, ведущий ― Владимир Заполянский, директор по маркетингу Positive Technologies.

― беседа Сергея Голованова, ведущего эксперта «Лаборатории Касперского», и Алексея Новикова, директора экспертного центра безопасности Positive Technologies (PT Expert Security Center), о том, как понять, что на компьютере вирус, если нет возможности воспользоваться антивирусом.


— рассказ Дмитрия Кузнецова, директора по методологии и стандартизации Positive Technologies, о моделировании угроз с помощью kill chain.

― анонс планируемых вебинаров Positive Technologies от Алины Гильмуллиной, ведущего редактора отдела продуктового маркетинга.



―  Ольга Тихонова, менеджер проектов Рositive Technologies, проведёт уже вторую на этой неделе домашнюю спортивную тренировку..
источник
542010:15пожаловаться#12
SecurityLab
Компания Mozilla добавила в версию Firefox 75, релиз которой состоялся на этой неделе, новый агент для сбора телеметрии. «Функция» ежедневно отправляет Mozilla данные о том, с какой операционной системой и с каким браузером по умолчанию работает пользователь.      
Mozilla добавила в Firefox 75 новый сборщик телеметрии
www.securitylab.ru
Mozilla добавила в Firefox 75 новый сборщик телеметрии
Новый агент для сбора телеметрии ежедневно отправляет Mozilla данные об ОС и браузере по умолчанию.
источник
547810:15пожаловаться#13
SecurityLab
Современные «умные» автомобили представляют угрозу безопасности. К такому выводу пришли специалисты британской организации Which?, занимающейся тестированием различных товаров и помогающей потребителям делать осознанный выбор.    
Подключенные автомобили Ford и Volkswagen представляют угрозу безопасности3
www.securitylab.ru
Подключенные автомобили Ford и Volkswagen представляют угрозу безопасности
Исследователи выявили в автомобилях Ford и Volkswagen проблемы с безопасностью.
источник
537611:25пожаловаться#14
SecurityLab
Операторы вымогательского ПО DoppelPaymer похитили внутренние конфиденциальные документы, принадлежащие Lockheed Martin, SpaceX, Tesla, Boeing, у промышленного подрядчика и опубликовали их в Сети после отказа платить выкуп.    
Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX
www.securitylab.ru
Вымогатели опубликовали документы Boeing, Lockheed Martin и SpaceX
В Сеть попали характеристики противоминометный системы, юридические документы, платежные формы и пр.
источник
556811:35пожаловаться#15
SecurityLab
Специалисты из британской компании Sophos предупредили о наличии в магазине Apple App Store так называемых fleeceware-приложений, списывающих денежные средства с пользователей даже после их удаления. В настоящее время более 3,5 млн пользователей iOS-устройств установили данные приложения, использующие юридические лазейки в механизме бесплатного пробного периода в iOS.    
Некоторые приложения в App Store взимают плату даже после их удаления
www.securitylab.ru
Некоторые приложения в App Store взимают плату даже после их удаления
Так называемые fleeceware-приложения списывают деньги пользователей даже после удаления.
источник
565113:15пожаловаться#16
SecurityLab
Криптовалютная биржа Bisq была вынуждена прекратить торги в связи с кибератакой, в результате которой у ее пользователей было похищено около $250 тыс. в криптовалюте. Согласно уведомлению руководства Bisq, биржа временно остановит свою работу до тех пор, пока не будет готово экстренное исправление для «критической уязвимости в безопасности».    
Хакеры украли $250 тыс. у пользователей криптовалютной биржи Bisq
www.securitylab.ru
Хакеры украли $250 тыс. у пользователей криптовалютной биржи Bisq
Злоумышленники проэксплуатировали уязвимость в обновлении платформы, призванном повысить ее устойчивость.
источник
563215:25пожаловаться#17
SecurityLab
За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Mozilla Firefox, Google Chrome, системную библиотеку GNU C Library (glibc), системы SCADA и пр.    
Обзор уязвимостей за неделю: 10 апреля 2020 г.
www.securitylab.ru
Обзор уязвимостей за неделю: 10 апреля 2020 г.
За последнюю неделю был обнаружен ряд уязвимостей в различных программах, включая Firefox, Chrome, glibc и пр.
источник
567216:05пожаловаться#18
SecurityLab
Специалисты компании IntSights обнаружили 2,3 тыс. скомпрометированных учетных данных пользователей Zoom, опубликованные на хакерском форуме. Помимо прочего, база данных содержит корпоративные логины и пароли, принадлежащие банкам, консультационным компаниям, образовательным учреждениям, здравоохранительным организациям и разработчикам ПО. Некоторые записи помимо учетных данных также содержали идентификаторы встреч, а также имена и ключи их организаторов.    
Данные пользователей Zoom оказались опубликованы на хакерском форуме
www.securitylab.ru
Данные пользователей Zoom оказались опубликованы на хакерском форуме
Помимо прочего, БД содержит учетные данные, принадлежащие банкам, образовательным учреждениям, разработчикам ПО и т.д.
источник
667816:55пожаловаться#19
SecurityLab
Федеральная земля Северный Рейн-Вестфалия на западе Германии прекратила выплату экстренной помощи частным предпринимателям, бизнесменам и малым предприятиям из-за кибермошенников.    
Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга
www.securitylab.ru
Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга
Киберпреступники создали поддельные страницы и похищали данные подающих заявления о финансовой поддержке.
источник
710217:15пожаловаться#20