Телеграмм чат группы infosec_ru страница 399

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

InfoSec

376 membersпожаловаться на группу

2017 December 07

Подсистема Intel Management Engine была взлома переполнением буфера https://www.anti-malware.ru/news/2017-12-07-1447/25016

Anti-Malware.ru

Подсистема Intel Management Engine была взломана переполнением буфера

Исследователи безопасности Positive Technologies Марк Ермолов и Максим Горячий нашли проблемы безопасности в Intel Management Engine 11. Специалисты также отметили, что патчей, выпущенных вендором, может быть недостаточно.

источник

6811:18пожаловаться #1

Google исправила опасную уязвимость в Pixel, Pixel 2 и Nexus http://www.securitylab.ru/news/490133.php

www.securitylab.ru

Google исправила опасную уязвимость в Pixel, Pixel 2 и Nexus

Google выпустила плановые обновления безопасности для устройств Pixel, Pixel 2, Nexus и ОС Android.

источник

7011:23пожаловаться #2

Сайт LeakBase, продававший доступ к «утекшим» учетным данным, объявил о закрытии https://xakep.ru/2017/12/07/leakbase-goes-offline/

Сайт LeakBase, продававший доступ к «утекшим» учетным данным, объявил о закрытии - «Хакер»

Администрация агрегатора утечек LeakBase объявила о прекращении работы ресурса. Более года сайт предоставлял платный доступ к обширной базе пользовательских данных, которые были скомпрометированы в ходе различных утечек.

источник

6811:38пожаловаться #3

Новый PT MultiScanner блокирует вредоносное ПО прямо в почтовом трафике http://www.securitylab.ru/news/490134.php

источник

6611:38пожаловаться #4

Зафиксирован всплеск активности ботнета Satori http://www.securitylab.ru/news/490135.php

www.securitylab.ru

Зафиксирован всплеск активности ботнета Satori

Ботнет включает в себя порядка 280 тыс. активных устройств.

источник

6612:03пожаловаться #5

Спецслужбы США получили право без ордера следить за гражданами до апреля 2018 года http://www.securitylab.ru/news/490137.php

www.securitylab.ru

Спецслужбы США получили право без ордера следить за гражданами до апреля 2018 года

В конце декабря истекает срок действия акта, узаконивающего слежку за пользователями без соответствующего ордера.

источник

6612:13пожаловаться #6

Uber заплатила хакеру за молчание об утечке данных через программу bug bounty http://www.securitylab.ru/news/490136.php

www.securitylab.ru

Uber заплатила хакеру за молчание об утечке данных через программу bug bounty

Uber провела платеж через программу выплаты вознаграждений за выявленные уязвимости на платформе HackerOne.

источник

6812:13пожаловаться #7

В России планируется ввести идентификацию IoT-устройств https://www.anti-malware.ru/news/2017-12-07-1447/25018

Anti-Malware.ru

В России планируется ввести идентификацию IoT-устройств

Власти РФ задумались над введением обязательной идентификации IoT-устройств. Причиной тому стало активное использование киберпреступниками предметов интернета вещей в организованных атаках на банки.

источник

6812:18пожаловаться #8

Облако в штанах. На что способна флешка с Wi-Fi и что у нее внутри https://xakep.ru/2017/12/07/wifi-flash-drive/

Облако в штанах. На что способна флешка с Wi-Fi и что у нее внутри

Мы исследовали внутреннее устройство USB-накопителя с поддержкой Wi-Fi и детально изучили особенности его работы. Внешность оказалась обманчива, а результаты тестов изменили первоначальное представление об устройстве. Наш отчет и протокол вскрытия SanDisk Connect приводится ниже без купюр и согласований с производителем. Здесь нет ни грамма маркетинга, а девайс был куплен за свой счет just for fun.

источник

6612:38пожаловаться #9

Сбербанк: Основной угрозой для клиентов является социальная инженерия https://www.anti-malware.ru/news/2017-12-07-1447/25019

Anti-Malware.ru

Сбербанк: Основной угрозой для клиентов является социальная инженерия

Сергей Лебедь, руководитель службы информационной безопасности Сбербанка, заявил, что для клиентов крупнейшего банка России основную опасность представляет социальная инженерия. 80 % от общего числа атак проводится с использованием социальной инженерии.

источник

6712:43пожаловаться #10

Власти США заявили о появлении нового «киберхалифата» http://www.securitylab.ru/news/490139.php

www.securitylab.ru

Власти США заявили о появлении нового «киберхалифата»

После потери физических территорий террористы будут все больше полагаться на виртуальные связи.

источник

6513:03пожаловаться #11

Технический курс «Погружение в блокчейн» 9 и 10 декабря в «Ключе» https://xakep.ru/2017/12/07/blockchain-mixbytes/

Технический курс «Погружение в блокчейн» 9 и 10 декабря в «Ключе» - «Хакер»

Слушатели курса получат фундаментальное понимание технической и юридической базы блокчейн-технологий — криптографический фундамент, консенсусы и майнинг, технические тонкости ICO, юридическая практика. Если не уверен, что до конца понимаешь, как работают криптовалюты, почему они растут и как с ними работать, пора это менять.

источник

6513:38пожаловаться #12

Полюбившийся россиянам криптовалютный магазин обокрали на $60 млн http://safe.cnews.ru/news/top/2017-12-07_lyubimyj_kriptovalyutnyj_magazin_rossijskih_majnerov

Полюбившийся россиянам криптовалютный магазин обокрали на $60 млн

Криптовалютная платформа NiceHash сообщила о взломе своего биткоинового кошелька. Сумма выведенных хакерами средств не раскрывается, однако пользователи платформы оценивают потери более чем в $63 млн.

источник

6213:58пожаловаться #13

Набор уязвимостей затронул 33 почтовых клиента http://threatpost.ru/various-vulnerabilities-hit-33-mail-clients/23616/

Threatpost | Новости информационной безопасности

Набор уязвимостей затронул 33 почтовых клиента

Серия брешей, получившая название MailSploit, позволяет обойти механизмы защиты от спуфинга.

источник

6014:13пожаловаться #14

Улучшаем работу искусственного интеллекта в Nemesida WAF https://habrahabr.ru/post/344104/

Улучшаем искусственный интеллект Nemesida WAF

В предыдущей статье мы рассказали, как искусственный интеллект Nemesida WAF помогает с абсолютной точностью выявлять атаки на веб-приложения при минимальном...

источник

5914:13пожаловаться #15

Ошибка в банковских приложениях подвергает риску миллионы пользователей https://www.anti-malware.ru/news/2017-12-07-1447/25020

Anti-Malware.ru

Ошибка в банковских приложениях подвергает риску миллионы пользователей

Исследователи из Бирмингемского университета обнаружили серьезную уязвимость в банковских приложениях. В зоне риска находятся пользователи таких приложений финансовых учреждений, как NatWest, Bank of America Health и HSBC, их затрагивает одна и та же брешь.

источник

6014:18пожаловаться #16

На более чем 5 тыс. сайтах WordPress обнаружен кейлоггер http://www.securitylab.ru/news/490140.php

www.securitylab.ru

На более чем 5 тыс. сайтах WordPress обнаружен кейлоггер

Вредоносный скрипт загружается как в интерфейсе сайта, так и на сервере.

источник

6014:18пожаловаться #17

В TeamViewer исправлена ошибка, влияющая на разрешения http://threatpost.ru/teamviewer-rushes-fix-for-permissions-bug/23624/

Threatpost | Новости информационной безопасности

В TeamViewer исправлена ошибка, влияющая на разрешения

Компания TeamViewer выпустила «горячую заплатку» для бреши, позволяющей в ходе совместной работы без разрешения получить контроль над чужим компьютером.

источник

6114:18пожаловаться #18

[recovery mode] Ростелеком: счета — это не спам (даже если телефон и не абонента) https://habrahabr.ru/post/344140/

Ростелеком: чужие счета — это не спам

Уже с год длится такая история: на телефон раз в месяц, а то и чаще, стали приходить СМС от Ростелекома. Не подделка. Но про деньги. Увы. На первый раз я удивил...

источник

6314:43пожаловаться #19

Новая техника внедрения кода позволяет обойти большинство антивирусов http://www.securitylab.ru/news/490142.php

www.securitylab.ru

Новая техника внедрения кода позволяет обойти большинство антивирусов

Атака Process Doppelgänging работает на всех версиях Windows.

источник

6614:53пожаловаться #20