В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SecurityLab

26770 membersпожаловаться на группу
2021 May 30
SecurityLab
Британские правоохранители проводили рейд в графстве Уэст-Мидлендс. Они искали ферму по выращиванию марихуаны, но обнаружили майнеров биткоинов.



https://www.securitylab.ru/news/520677.php
t.me
Британская полиция вместо фермы марихуаны обнаружила майнеров биткойнов
Британская полиция проводила рейд на территории местной промзоны, чтобы найти там ферму по выращиванию марихуаны, но обнаружила майнинговую ферму.
источник
422010:45пожаловаться#1
SecurityLab
Американские военные могли случайно раскрыть информацию о ядерном оружии США через карточки обучающих приложений, которые они использовали для запоминания информации, говорится в новом расследовании Bellingcat.

По данным издания, американские солдаты, базирующиеся в Европе, изучали секретную информацию европейских военных баз, где предположительно находится ядреное оружие США, используя приложения для заучивания слов на карточках.

Подробнее: https://www.securitylab.ru/news/520679.php
www.securitylab.ru
Американские солдаты раскрыли данные о ядерном оружии США через обучающие карточки
Военные использовали обучающие платформы Chegg, Cram и Quizlet для создания карточек с различными секретными сведениями.
источник
368014:56пожаловаться#2
SecurityLab
Как сообщает Business Insider со ссылкой на материалы судебного разбирательства, сотрудники компании Google признались, что специально усложняли настройки приватности для владельцев смартфонов, чтобы отключение отслеживания геолокации для них стало практически невозможным.



https://www.securitylab.ru/news/520680.php
t.me
Google получала информацию о местоположении пользователей при отключенной геолокации
Компания незаконно отслеживает местоположение пользователей и сохраняет эти инструменты работающими в фоновом режиме, даже если пользователь отключает их в соответствующих настройках.
источник
363917:00пожаловаться#3
2021 May 31
SecurityLab
Британская газета Daily Mail со ссылкой на собственные источники и отчет ООН рассказала о первом случае применения против пехоты полностью автономных дронов, начиненных взрывчаткой.



https://www.securitylab.ru/news/520689.php
t.me
Боевой ИИ впервые принял решение об убийстве человека
Полностью автономные дроны, начиненные взрывчаткой, были использованы против подразделений пехоты в Ливии еще в 2020 году.
источник
63508:35пожаловаться#4
SecurityLab
​​Как быстро освоить продвинутые приемы реверс-инжиниринга?

Кому и для каких целей полезно уметь противодействовать вредоносному ПО?
7 июня на встрече с вирусным аналитиком Артуром Пакуловым вы узнаете, почему продвинутые инструменты нужны не только специалистам по ИБ, но и разработчикам, админам и девопс-ам. Также Артур представит программу онлайн-курса «Reverse-Engineering. Professional» от OTUS для специалистов, знающих базовые приемы реверс-инжиниринга.
Регистрация на вебинар https://otus.pw/yJJL/

15-16 июня приглашаем на открытый интенсив «Пишем дампер процессов тезисы». За два дня вы научитесь разбирать PE формат и восстанавливать таблицу импортов.
— Напишете PE анализатор, сделаете анализ заголовков и парсинг секций
— Освоите методы восстановления таблицы импорта, поиск загруженных библиотек, восстановление.
После интенсива вас ждет еще больше инструментов анализа вредоносного ПО на онлайн-курсе «Reverse-Engineering. Professional» от OTUS.
Для регистрации на занятие пройдите вступительный тест.
источник
425509:57пожаловаться#5
SecurityLab
Почему нельзя использовать заводской пароль на роутере?
Хоть раз в жизни, но вы подключали себе Wi-Fi и покупали роутер. Так поступила и семейная пара из Лондона. И вот январским утром 2021, в разгар локдауна, к ним постучалась полиция с ордером на обыск. Пару подозревали в распространении детской порнографии категории “B”. Фотографии в сеть слили  с их IP-адреса.
Продолжение истории - в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.

Также в выпуске:
-как квантовые компьютеры могут стать главной угрозой кибербезопасности в ближайшем будущем;
-как проходил взлом гиганта в области корпоративной кибербезопасности RSA;
-топ инцидент: одна из крупнейших страховых компаний CNA заплатила самый крупный выкуп ($40 млн :exclamation:) хакерам за восстановление доступа к своим сетям;
-как умные розетки могут сдать всю вашу информацию, как ИИ дезинформирует пользователей в сети и другие новости - в рубрике “Новости за 60 секунд”.

https://www.youtube.com/watch?v=0keYB_QfwHI
YouTube
Самый крупный выкуп,  0Day-уязвимости в macOS, подробности взлома RSA. Security-новости, #19
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности

0:40 Квантовые компьютеры вскоре смогут взломать зашифрованные сообщения - https://www.securitylab.ru/news/520576.php
2:27 Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений - https://www.securitylab.ru/news/520493.php
5:10 Эксперты раскрыли подробности взлома RSA - https://www.securitylab.ru/news/520534.php

Топ инцидент
6:39 Страховой гигант CNA заплатил кибервымогателям $40 млн - https://www.securitylab.ru/news/520430.php

8:08 Новости за 60 секунд
Уязвимости в «умных» розетках позволяют взломать домашнюю сеть - https://www.securitylab.ru/news/520488.php
Apple‌ исправила 0Day-уязвимости в macOS - https://www.securitylab.ru/news/520523.php
МИД раскритиковал продление санкций ЕС за кибератаки - https://www.securitylab.ru/news/520598.php
Страховщики повышают стоимость страхования киберрисков и сужают страховое покрытие - https://www.securitylab.ru/news/520548.php…
источник
407315:31пожаловаться#6
SecurityLab
Профессиональная киберпреступная группировка атакует Linux-серверы, устанавливая на них руткиты и бэкдоры через уязвимость в web-хостинговом ПО.

Если говорить точнее, злоумышленники взламывают Control Web Panel (старое название CentOS Web Panel) – ПО, работающее по одному принципу с более известным инструментом cPanel, использующимся web-хостинговыми компаниями и крупными предприятиями для хостинга и управления масштабной серверной инфраструктурой.

https://www.securitylab.ru/news/520691.php
www.securitylab.ru
Хакеры взламывают Linux-серверы через уязвимость в web-хостинговом ПО
Злоумышленники сканируют интернет в поисках установок CWP и через старую уязвимость устанавливают на атакуемый сервер бэкдор и руткит.
источник
353118:57пожаловаться#7
SecurityLab
Некоммерческая организация NOYB (none of your business) намерена бороться с сотнями web-сайтов из-за использования ими всплывающих баннеров с просьбой дать согласие на использование cookie-файлов.
Как отметили в NOYB, многие всплывающие баннеры, которые стали почти повсеместными в интернете, не соответствуют законам ЕС, в том числе основополагающему Общему регламенту защиты данных (General Data Protection Regulation, GDPR). В большинстве случаев пользователю не предоставляется простой вариант «да или нет» для подтверждения сбора данных, как того требует закон.

https://www.securitylab.ru/news/520725.php
www.securitylab.ru
Активисты намерены бороться с баннерами об использовании cookie-файлов
Многие всплывающие баннеры не соответствуют законам ЕС и Общему регламенту защиты данных.
источник
269622:49пожаловаться#8
2021 June 01
SecurityLab
​​Live-демонстрация новой SIEM-системы от «Лаборатории Касперского» – Kaspersky Unified Monitoring and Analysis Platform (KUMA)

11 июня в 10:00 пройдет бесплатная live-демонстрация новой SIEM-системы от «Лаборатории Касперского», легендарного производителя программных продуктов для ИТ-безопасности – Kaspersky Unified Monitoring and Analysis Platform (KUMA).

В рамках мероприятия вы узнаете:
•  О решении (производительность/архитектура/системные требования)
•  Live-демонстрация решения
•  Ответы на вопросы

Спикер: Евгений Бударин, руководитель группы предпродажной поддержки Kaspersky
Дата и время: 11 июня в 10:00 (по московскому времени)
источник
437209:33пожаловаться#9
SecurityLab
Попытки установить исправления для уязвимостей в файлообменном решении Accellion FTA, активно эксплуатировавшихся хакерами в прошлом году, были затруднены проблемным почтовым инструментом, задержавшим критически важные уведомления для пользователей на несколько дней, из-за чего хакеры успели воспользоваться уязвимостью.



https://www.securitylab.ru/news/520728.php
t.me
Из-за ошибки в почтовом инструменте пользователи Accellion FTA не получили уведомления об атаках
Немногие клиенты Accellion своевременно узнали о патчах, поэтому большинство установок оставались открытыми для хакеров на все зимние праздники.
источник
447910:05пожаловаться#10
SecurityLab
Нас просят прокомментировать задержание Freedom F0x.

Что сказать. Паша не один год делал сливы и давал различные провокационные интервью и за это ему запретили пользоваться средствами связи. Кровавый режим же )))

А если серьезно, то выкладывать в свой канал архив с малварью - это мероприятие, так скажем, сомнительное. С учетом того, что F0x постоянно наезжал на известные учреждения, специализирующиеся на борьбе с киберпреступностью, ему, имхо, это все теперь припомнят.

С другой стороны, полагаем, отделается парой-тройкой лет условно. Это если доказательную базу его связи с ТГ-каналом получится сформировать, что не факт. В противном случае - отскочет, немного испортив себе нервы.
источник
396811:29пожаловаться#11
SecurityLab
Компания Google пообещала не делать для себя исключений и следовать тем же жестким правилам конфиденциальности данных пользователей, что и остальные, когда в браузере Chrome больше не будет сторонних файлов cookie.



https://www.securitylab.ru/news/520737.php
t.me
Google пообещала не встраивать бэкдоры в Privacy Sandbox
Компания пообещала следовать тем же правилам, установленным ею для других, когда в Chrome больше не будет сторонних файлов cookie.
источник
444312:35пожаловаться#12
SecurityLab
​​Как убедиться, что ваши самописные правила в MaxPatrol SIEM работают и выявляют угрозы?
10 июня эксперты Positive Technologies расскажут, как применять утилиту PTSIEMSDK GUI для тестирования собственных правил. На примерах покажут, как писать модульные и интеграционные тесты и как отладить правила, которые работают с табличными списками.
Вебинар будет полезен специалистам, которые пишут собственный или поддерживают существующий контент для MaxPatrol SIEM.
источник
405115:33пожаловаться#13
SecurityLab
Заявившая о прекращении деятельности кибервымогательская группировка Babuk появилась снова, но уже под названием Payload Bin. Хотя хакеры больше не собираются сами похищать данные и требовать за них выкуп, они предоставят такую возможность другим киберпреступникам, у которых нет собственного названия и сайта утечек.
https://www.securitylab.ru/news/520751.php
www.securitylab.ru
Группировка Babuk вернулась с новым названием
Payload Bin, ранее известная как Babuk, представила новую платформу утечек для перспективных, но пока неизвестных, хакеров.
источник
405517:03пожаловаться#14
SecurityLab
Система «умного» видеонаблюдения сможет определять «опасное» поведение учеников — например, бег по коридору или катание по перилам — и наблюдать за их психоэмоциональным состоянием.
https://www.securitylab.ru/news/520767.php
www.securitylab.ru
Нейросеть проследит за поведением подмосковных школьников
Система «умного» видеонаблюдения сможет определять «опасное» поведение учеников — например, бег по коридору или катание по перилам — и наблюдать за их психоэмоциональным состоянием.
источник
397418:13пожаловаться#15
SecurityLab
Как сообщается, сотрудники типичного мошеннического колл-центра совершают от 3 до 7 тысяч звонков в сутки, а в месяц такая организация может заработать около 1 миллиона долларов.

В половине случаев мошенникам не удается дозвониться до потенциальной жертвы, так как срабатывает только около 1% звонков. В одной смене работает примерно 20 сотрудников, отметил Кузнецов.

 https://www.securitylab.ru/news/520770.php
www.securitylab.ru
Сбер рассказал о работе типичного мошеннического колл-центра
Сотрудники мошеннических кол-центров в среднем совершают от 3 до 7 тысяч звонков в день, а их зарплата колеблется от 70 до 3000 долларов.
источник
382119:47пожаловаться#16
SecurityLab
«Яндекс» разрешил пользователям управлять своими данными, в том числе запрашивать архив с информацией, накопленной разными сервисами компании, и удалять (при желании) эти данные.


https://www.securitylab.ru/news/520782.php
t.me
Пользователи «Яндекса» получили инструмент управления своими данными
Все данные, кроме тех, что положено хранить по закону, стираются в течение суток.
источник
325022:45пожаловаться#17
2021 June 02
SecurityLab
​​Проверим вашу сеть на прочность. Основательно. Бесплатно
DDoS, кража данных, вирусы и другие киберугрозы — это риски, с которыми сегодня должна считаться компания любой отрасли и масштаба.

Можно считаться, а можно знать, исправить и не думать о них.

Закажите Security CheckUP для комплексной оценки безопасности сети. Инструмент разработан одним из лидеров мирового рынка информационной безопасности — компанией CheckPoint. Сервис в России — от крупнейшего на рынке OCS Distribution.

Как это происходит?

Вы пишете нам на почту checkpoint@ocs.ru, заказываете чекап, мы все делаем и показываем вам все уязвимости вашего бизнеса. При этом вам ничего делать не надо, и проверка никак не влияет на работу вашей сети.
источник
464809:05пожаловаться#18
SecurityLab
Группа специалистов Лондонского и Люксембургского университетов выявили серьезную уязвимость в популярных антивирусных продуктах, позволяющую отключать их защиту и получать контроль над белым списком приложений, а также обходить функцию защиты от вымогательского ПО.

Описанные исследователями две атаки направлены на обход функции защищенных папок, предлагаемой антивирусными программами для шифрования файлов (атака Cut-and-Mouse), и отключение антивирусной защиты в реальном времени путем имитации щелчка мыши (атака Ghost Control).

https://www.securitylab.ru/news/520797.php
www.securitylab.ru
Уязвимость в антивирусном ПО позволяет обходить защиту от вымогателей
Описанные исследователями атаки направлены на обход функции защищенных папок и отключение защиты путем имитации щелчка мыши.
источник
458610:29пожаловаться#19
SecurityLab
Как сообщает «Коммерсантъ», главный радиочастотный центр, подведомственный Роскомнадзору, выступил с предложением обязать игровые платформы хранить содержание сообщений пользователей.

Эксперты ГРЧЦ заявляют, что на игровую индустрию необходимо распространить требования «закона Яровой», согласно которому операторы связи обязаны хранить пользовательскую информацию и содержимое их переписок, включая аудио- и видеозаписи.

https://www.securitylab.ru/news/520792.php
www.securitylab.ru
Игровые платформы обяжут хранить сообщения пользователей
Подведомственный Роскомнадзору Главный радиочастотный центр предложил обязать все игровые платформы хранить сообщения пользователей.
источник
495010:30пожаловаться#20