Телеграмм чат группы infosec_ru страница 358

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

InfoSec

376 membersпожаловаться на группу

2017 November 15

[Перевод] Эксплуатация Heap Overflow с использованием JavaScript https://habrahabr.ru/post/342458/

Эксплуатация Heap Overflow с использованием JavaScript

От переводчика В данном исследовании авторы раскрывают интересную технику эксплуатации переполнения памяти кучи. Разумеется, данная уязвимость давно исправлена,...

источник

6816:31пожаловаться #1

Расширение для Chrome собирает данные пользователей из Facebook и LinkedIn http://www.securitylab.ru/news/489721.php

www.securitylab.ru

Расширение для Chrome собирает данные пользователей из Facebook и LinkedIn

Расширение Browse-Secure собирает данные из учетных записей пользователей Facebook и LinkedIn и отправляет их на удаленный сервер.

источник

6816:41пожаловаться #2

Расширение в Chrome, предназначенное якобы для защиты, похищает данные пользователей https://securenews.ru/browse-secure/

Расширение в Chrome, предназначенное якобы для защиты, похищает данные пользователей - SecureNews

ИБ-эксперт и основатель сайта Bleeping Computer Лоуренс Абрамс выявил в Chrome Web Store расширение Browse-Secure, позиционируемое разработчиками как утилита, которая гарантирует пользователям безопасность, защищенность и анонимность процедуры поиска. В действительности расширение крадет информацию

источник

6716:51пожаловаться #3

Крупная IT-компания по ошибке опубликовала свой закрытый ключ AWS http://www.securitylab.ru/news/489730.php

www.securitylab.ru

Крупная IT-компания по ошибке опубликовала свой закрытый ключ AWS

В течение четырех дней неизвестные настроили 244 виртуальных машин, причинив компании ущерб на 64 тыс.

источник

6517:01пожаловаться #4

В МТУСИ начал работу научно-образовательный центр «Лаборатории Касперского» http://safe.cnews.ru/news/line/2017-11-15_v_mtusi_nachal_rabotu_nauchnoobrazovatelnyj_tsentr

В МТУСИ начал работу научно-образовательный центр «Лаборатории Касперского»

На базе центра будут подготавливаться специалисты и вестись научно-исследовательская работа

источник

8617:16пожаловаться #5

Firefox Quantum: улучшенные функции безопасности и конфиденциальности https://www.anti-malware.ru/news/2017-11-15-1447/24782

Firefox Quantum: улучшенные функции безопасности и конфиденциальности

Mozilla выпустила Firefox 57 (Firefox Quantum), новая версия браузера имеет множество улучшений производительности, а также исправлений по части безопасности.Отметилась новая версия новым механизмом

источник

6517:46пожаловаться #6

Крупная IT-компания ошибочно обнародовала закрытый ключ Amazon Web Services https://securenews.ru/dxc/

Крупная IT-компания ошибочно обнародовала закрытый ключ Amazon Web Services - SecureNews

IT-компания DXC Technology потеряла 64000 долларов из-за ошибки сотрудника, загрузившего закрытый ключ AWS в открытый доступ на портал GitHub. Как сообщает издание The Register, руководство компании разослало персоналу PDF-документ с подробной информацией об инциденте. В документе говорится, что

источник

6517:51пожаловаться #7

SAP выпустила 22 патча, из них три — для критических брешей http://threatpost.ru/november-patch-day-by-sap/23230/

Threatpost | Новости информационной безопасности

SAP выпустила 22 патча, из них три — для критических брешей

Впервые за полгода компания оценила важность выпущенных обновлений как «крайне высокую».

источник

6117:56пожаловаться #8

Идентификацию по Face ID в iPhone X можно обойти? http://threatpost.ru/apple-iphone-x-face-id-fooled-by-a-mask/23233/

Идентификацию по Face ID в iPhone X можно обойти?

Вьетнамские исследователи подвергают сомнению безопасность нового способа разблокировки во флагманском смартфоне Apple.

источник

6318:06пожаловаться #9

Разработчики OpenSSH исправили уязвимость SFTP-серверов http://threatpost.ru/openssh-fixes-sftp-servers-bug/23236/

Threatpost | Новости информационной безопасности

Разработчики OpenSSH исправили уязвимость SFTP-серверов

В новой версии бесплатной программы OpenSSH разработчики устранили ошибку, которая позволяла обмануть режим read-

источник

6418:11пожаловаться #10

Ритейлер Forever 21 предупредил о возможной утечке данных платежных карт клиентов http://www.securitylab.ru/news/489737.php

www.securitylab.ru

Ритейлер Forever 21 предупредил о возможной утечке данных платежных карт клиентов

Компания не раскрыла информацию о числе пострадавших в результате утечки данных.

источник

6418:26пожаловаться #11

Microsoft закрыла 20 критических уязвимостей http://threatpost.ru/microsoft-patches-20-critical-vulnerabilities/23240/

Threatpost | Новости информационной безопасности

Microsoft закрыла 20 критических уязвимостей

Ноябрьский набор обновлений от Microsoft содержит патчи для 53 уязвимостей, в том числе 25 RCE-багов; статус «критическая» совокупно получили 20 брешей.

источник

6318:41пожаловаться #12

Хакеры слили в Сеть откровенный снимок звезды Игры престолов https://www.anti-malware.ru/news/2017-11-15-3/24783

Anti-Malware.ru

Хакеры слили в Сеть откровенный снимок звезды Игры престолов

Неизвестные хакеры слили в Интернет голую фотографии звезды телесериала “Игра престолов”. На этот раз жертвой злоумышленников стала актриса Натали Эммануэль, которая играет роль Миссандеи - помощницы Кхалиси. Откровенный снимок с небольшой цензурой опубликовал телеграм-канал Super.

источник

6618:46пожаловаться #13

Eset обнаружила новые компоненты крупнейшего ботнета http://safe.cnews.ru/news/line/2017-11-15_eset_obnaruzhila_novye_komponenty_krupnejshego

Eset обнаружила новые компоненты крупнейшего ботнета

Операторы ботнета Windigo доработали бэкдор Linux/Ebury

источник

6818:46пожаловаться #14

Американские военные готовятся к кибератаке на спутники https://www.anti-malware.ru/news/2017-11-15-3/24784

Anti-Malware.ru

Американские военные готовятся к кибератаке на спутники

Армия США начала пересматривать свои системы безопасности после того, как исследование военных сетей показало, что кибербезопасность этих объектов недостаточна, чтобы защитить от атаки современных, обладающих серьёзными возможностями хакеров.

источник

7319:16пожаловаться #15

Операторы ботнета Windigo доработали бэкдор Linux/Ebury https://xakep.ru/2017/11/15/windigo-still-alive/

Операторы ботнета Windigo доработали бэкдор Linux/Ebury - «Хакер»

Аналитики ESET обнаружили новый образец малвари Linux/Ebury – основного компонента ботнета Windigo. Исследование подтвердило, что Ebury, автор которого недавно был приговорен к 46 месяцам лишения свободы, продолжает использоваться атакующими, и инфраструктура, предназначенная для кражи данных, все еще функционирует.

источник

8019:47пожаловаться #16

Китайские хакеры используют файлы CPL для доставки малвари https://xakep.ru/2017/11/15/reaver-exploit-cpl/

Китайские хакеры используют файлы CPL для доставки малвари - «Хакер»

Специалисты Palo Alto Networks рассказали о необычной малвари Reaver, которую применяет кибершпионская группа, известная под именами DynCalc, Numbered Panda или просто APT12.

источник

8121:51пожаловаться #17

Уязвимость в Microsoft Office позволяет выполнить произвольный код без взаимодействия с пользователем https://xakep.ru/2017/11/15/november-patch-tuesday-2/

Уязвимость в Microsoft Office позволяет выполнить произвольный код без взаимодействия с пользователем

В составе ноябрьского «вторника обновлений» компания Microsoft устранила 53 проблемы с безопасностью в своих продуктах. Более 20 уязвимостей оказались критическими, хотя на этот раз обошлось без 0-day проблем.

источник

8123:56пожаловаться #18

2017 November 16

Adobe залатала Flash Player и 56 брешей в Acrobat/Reader http://threatpost.ru/adobe-patches-flash-player-56-bugs-in-reader-and-acrobat/23246/

Threatpost | Новости информационной безопасности

Adobe залатала Flash Player и 56 брешей в Acrobat/Reader

Ноябрьский «вторник патчей» ознаменовался выпуском объемного набора патчей для Adobe Acrobat и Reader: в этих продуктах устранены десятки RCE-уязвимостей.

источник

7505:26пожаловаться #19

Возможность взлома через USB-накопитель превращает умную машину в оружие https://www.anti-malware.ru/news/2017-11-16-1447/24786

Anti-Malware.ru

Возможность взлома через USB-накопитель превращает умную машину в оружие

Исследователи в очередной раз продемонстрировали, как можно взломать умные автомобили. На этот раз для этого использовался USB-накопитель, эксплуатирующий уязвимость в реализации протокола SSH, что позволяет мгновенно получить доступ к машине с любого телефона.

источник

6209:21пожаловаться #20