В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26198 membersпожаловаться на группу
2020 June 03
SecurityLab
Участники бразильской ветви движения Anonymous опубликовали персональную информацию президента Бразилии Жаира Болсонару и его приближенных. Выложенный в Twitter дамп данных содержит адреса, личные номера телефонов, а также сведения о доходах и имуществе как самого главы государства, так и челнов его семьи, министров, бизнесменов и политиков.    
Anonymous опубликовали персональные данные президента Бразилии
www.securitylab.ru
Anonymous опубликовали персональные данные президента Бразилии
Участники Anonymous Brasil выложили в Сеть данные Жаира Болсонару, членов его семьи и приближенных лиц.
источник
451111:05пожаловаться#1
SecurityLab
Специалисты Ирвин Рейес (Irwin Reyes) и Майкл Лэк (Michael Lack) из ИБ-компании Two Six Labs сообщили, что многие приложения интернет-магазина G Suite Marketplace не только имеют доступ к учетным записям пользователей Google Gmail и Google Диск, но также обмениваются данными с неизвестными внешними сервисами.    
Приложения G Suite Marketplace передают пользовательские данные сторонним сервисам
www.securitylab.ru
Приложения G Suite Marketplace передают пользовательские данные сторонним сервисам
Большинство программ имеет доступ к учетным записям пользователей Google Gmail и Google Drive.
источник
451411:30пожаловаться#2
SecurityLab
Министерство юстиции РФ разработало проект новой редакции Кодекса об административных правонарушениях (КоАП), в рамках которого максимальные штрафы за утечку персональных данных предлагается увеличить с 50 тыс. до 500 тыс. руб. для юридических лиц. Для индивидуальных предпринимателей штрафы вырастут с 20 тыс. до 300 тыс. руб., должностных лиц — с 10 тыс. до 100 тыс. руб., остальных граждан — с 2 тыс. до 20 тыс. руб.    
Штрафы за утечку данных в РФ предложено увеличить в 10 раз
www.securitylab.ru
Штрафы за утечку данных в РФ предложено увеличить в 10 раз
Для индивидуальных предпринимателей штрафы вырастут с 20 тыс. до 300 тыс. руб.
источник
470312:45пожаловаться#3
SecurityLab
Исследователь безопасности Янней Ливнех (Yannay Livneh) из компании Enigmatos обнаружил уязвимость (CVE-2020-10136) в продуктах Cisco Systems и других вендоров, связанную с протоколом туннелирования IP-in-IP. Эксплуатация уязвимости позволяет злоумышленнику осуществлять DoS-атаки и обходить меры безопасности.    
В устройствах Cisco обнаружена IP-in-IP-уязвимость
www.securitylab.ru
В устройствах Cisco обнаружена IP-in-IP-уязвимость
Эксплуатация уязвимости позволяет злоумышленнику осуществлять DoS-атаки и обходить меры безопасности.
источник
450515:30пожаловаться#4
SecurityLab
Сотрудники правоохранительных органов города Санкт-Петербург задержали двух мошенников, похищавших топливо с автозаправочных станций путем взлома серверов. Двое питерских злоумышленников с помощью вредоносного ПО совершили более 417 бесплатных заправок на АЗС на сумму свыше 2,1 млн рублей.    
Мошенники взламывали серверы на АЗС ради бесплатного топлива
www.securitylab.ru
Мошенники взламывали серверы на АЗС ради бесплатного топлива
Преступники совершили более 417 бесплатных заправок на АЗС на сумму свыше 2,1 млн рублей.
источник
555416:10пожаловаться#5
SecurityLab
Операторы вымогательского ПО REvil (Sodinokibi) запустили сайт-аукцион наподобие eBay, где будут выставлять на продажу данные, похищенные у компаний.    
Операторы вымогательского ПО REvil запустили сайт-аукцион
www.securitylab.ru
Операторы вымогательского ПО REvil запустили сайт-аукцион
Киберпреступники будут выставлять похищенные корпоративные данные на аукцион.
источник
452016:10пожаловаться#6
SecurityLab
Создатель ядра Linux Линус Торвальдс выступил против добавления в версию ядра Linux 5.8 функции сброса кэша данных L1 при переключении контекста. Эта функция была предложена в качестве защиты от уязвимостей класса Spectre и других утечек из кэша.    
Линус Торвальдс раскритиковал функцию сброса кэша L1 при переключении контекста
www.securitylab.ru
Линус Торвальдс раскритиковал функцию сброса кэша L1 при переключении контекста
Функция сбрасывает кэш не только тогда, когда это необходимо, но и по «приказу» любого приложения.
источник
533817:10пожаловаться#7
SecurityLab
11 июня в 12:00 (по московскому времени) приглашаем принять участие в online-сессии на тему: «Ключевые классы решений по кибербезопасности FireEye: BAS, Cloud, anti-APT».


Ключевые классы решений по кибербезопасности FireEye: BAS, Cloud, anti-APT
www.securitylab.ru
Ключевые классы решений по кибербезопасности FireEye: BAS, Cloud, anti-APT
1 июня в 12:00 (МСК) состоится онлайн-сессия для специалистов по информационной безопасности, которые подбирают для ИТ-инфраструктуры своих компаний решения по защите от таргетированных атак, решения класса BAS, а также «песочницы».
источник
481217:45пожаловаться#8
2020 June 04
SecurityLab
Несмотря на все предпринимаемые в прошлом году усилия Google, сайты по-прежнему могут определять, используется ли в Chrome режим «инкогнито».    
Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome
www.securitylab.ru
Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome
В августе прошлого года Google пообещала исправить проблему, но до сих пор этого не сделала.
источник
461009:10пожаловаться#9
SecurityLab
В федеральный суд города Сан-Хосе (Калифорния) подан коллективный иск против Google, обвиняющий технологического гиганта в нарушении конфиденциальности миллионов пользователей без их ведома. Компания обвиняется в отслеживании местоположения пользователей и сборе конфиденциальной информации, даже когда они используют режим инкогнито.    
На Google подан иск в $5 млрд за отслеживание пользователей
www.securitylab.ru
На Google подан иск в $5 млрд за отслеживание пользователей
Google собирает конфиденциальную информацию пользователей, даже когда они находятся в режиме инкогнито.
источник
462409:35пожаловаться#10
SecurityLab
В связи с карантином, введенным во многих странах из-за пандемии коронавируса, компании были вынуждены перевести своих работников на «удаленку». Благодаря этому существенно увеличилось количество пользователей сервисов, позволяющих осуществлять видеозвонки и проводить конференции. Одним из таких сервисов является Zoom, чья стремительно возросшая популярность привлекла к нему внимание экспертов в области безопасности.    
В Zoom появится поддержка «сквозного» шифрования, но только для платных пользователей
www.securitylab.ru
В Zoom появится поддержка «сквозного» шифрования, но только для платных пользователей
Компания не хочет предоставлять «сквозное» шифрование всем, поскольку намерена сотрудничать с ФБР.
источник
441810:05пожаловаться#11
SecurityLab
Всего полчаса может потребоваться злоумышленнику для проникновения в локальную сеть компании ― это следует из результатов внешних тестирований уровня защищенности организаций, проведенных Positive Technologies в прошлом году (https://bit.ly/PT-External-pentests-2020). Какие векторы угроз наиболее актуальны? Как злоумышленники ломают защиту? Почему нужно проводить пентесты и как это правильно сделать? Поговорим на эти темы в ближайшем эфире канала #ИБшникнаудаленке.


Результаты внутренних и внешних тестирований на проникновение и мастерство пентестеров
Ptsecurity
Итоги внешних пентестов — 2020
В ходе внешних пентестов экспертам Positive Technologies удалось получить доступ к локальным сетям 93% организаций. Чаще всего существовало несколько способов преодолеть сетевой периметр, в среднем в одной компании выявлялось два вектора проникновения. Максимальное число векторов проникновения, выявленных в одном проекте, — 13. В каждой шестой компании были обнаружены следы атак злоумышленников — выявлены веб-шеллы на ресурсах сетевого периметра, вредоносные ссылки на официальных сайтах или валидные учетные записи в публичных базах утечек. Это говорит о том, что инфраструктура уже могла быть под контролем хакеров.
источник
453010:25пожаловаться#12
SecurityLab
В новом выпуске своего браузера Tor 9.5 разработчики представили функции, облегчающие доступ к анонимным сервисам.    
Новая версия Tor 9.5 облегчает поиск безопасных анонимных сервисов
www.securitylab.ru
Новая версия Tor 9.5 облегчает поиск безопасных анонимных сервисов
В новой версии Tor реализована функция, позволяющая автоматически выбирать onion-вариант online-сервиса.
источник
434811:10пожаловаться#13
SecurityLab
Киберпреступная группировка, известна своими атаками на учреждения здравоохранения, атаковала Калифорнийский университет в Сан-Франциско (UCSF) с помощью вымогательского ПО. Администрация университета подтвердила журналистам Bloomberg, что стала жертвой «незаконного вторжения», но не уточнила, какая часть IT-инфраструктуры пострадала.    
Лидирующий в США разработчик вакцины против COVID-19 стал жертвой кибератаки
www.securitylab.ru
Лидирующий в США разработчик вакцины против COVID-19 стал жертвой кибератаки
Калифорнийский университет в Сан-Франциско подвергся кибератаке с использованием вымогательского ПО.
источник
436511:20пожаловаться#14
SecurityLab
Знаете ли вы, как ваши коллеги или подрядчики обращаются с вашей или другой конфиденциальной информацией в поездах, кафе и других общественных местах? https://www.securitylab.ru/analytics/508872.php
www.securitylab.ru
Вездесущая девушка снова в поезде или насколько легко скомпрометировать бизнес
Знаете ли вы, как ваши коллеги или подрядчики обращаются с вашей или другой конфиденциальной информацией в поездах, кафе и других общественных местах?
источник
449211:57пожаловаться#15
SecurityLab
Новая версия Android делает процесс установки приложений из неизвестных источников максимально затруднительным. В предварительной сборке Developer Preview 4 для разработчиков работа установщика приложений была существенно изменена. Изменения связаны с новой обязательной системой Scoped Storage, которая меняет принцип взаимодействия приложений с файловой системой.    
Android 11 затруднит установку приложений из неизвестных источников
www.securitylab.ru
Android 11 затруднит установку приложений из неизвестных источников
Изменения связаны с новой обязательной системой Scoped Storage.
источник
471712:30пожаловаться#16
SecurityLab
Исследователи компании Avast обнаружили три мошеннических VPN-приложения для iOS-устройств, заставляющие пользователей купить платную подписку и списывающие средства один раз в неделю. По словам экспертов, приложения взимают повышенную плату за услуги, которые не предоставляются должным образом. Несмотря на высокий рейтинг, на деле они являются пустышкой.    
В Apple App Store обнаружены мошеннические VPN-приложения
www.securitylab.ru
В Apple App Store обнаружены мошеннические VPN-приложения
Приложения взимают повышенную плату за услуги, которые не предоставляются должным образом.
источник
452815:40пожаловаться#17
SecurityLab
Китайскоязычная киберпреступная группировка Cycldek (также известная как Goblin Panda или Conimes) разработала вредоносный инструмент USBCulprit для осуществления атак на физически изолированные системы и хищения конфиденциальных данных.    
Cycldek APT разработала вредонос для атак на физически изолированные системы
www.securitylab.ru
Cycldek APT разработала вредонос для атак на физически изолированные системы
Вредонос USBCulprit использует USB-носители для хищения конфиденциальных данных.
источник
460516:05пожаловаться#18
SecurityLab
Компания Microsoft решила изменить способ распространения своего браузера Edge – отныне он будет устанавливаться на системах автоматически, независимо от желания пользователей.    
Microsoft Edge теперь будет распространяться автоматически
www.securitylab.ru
Microsoft Edge теперь будет распространяться автоматически
Пользователи версии Windows 10 1803 и выше получат браузер через «Центр обновления Windows».
источник
497516:40пожаловаться#19
SecurityLab
Японская криптовалютная биржа Coincheck сообщила о кибератаке. Преступники перехватили контроль над учетной записью сервиса регистрации доменов и взломали одно из его доменных имен для осуществления фишинговых атак.    
Преступники перехватили контроль над одним из доменов биржи Coincheck
www.securitylab.ru
Преступники перехватили контроль над одним из доменов биржи Coincheck
Злоумышленники рассылали фишинговые электронные письма пользователям, выдавая себя за сотрудников биржи.
источник
489016:55пожаловаться#20