Телеграмм чат группы infosec_ru страница 406

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

InfoSec

376 membersпожаловаться на группу

2017 December 12

Учетные данные Windows можно получить без прав администратора https://www.anti-malware.ru/news/2017-12-12-1447/25045

Anti-Malware.ru

Учетные данные Windows можно получить без прав администратора

Пользователь Twitter, известный под псевдонимом peewpw, опубликовал ссылку на PowerShell-скрипт, который, как утверждается, может позволить собрать учетные данные Windows из диспетчера учетных данных

источник

7310:37пожаловаться #1

Конгресс США принял проект о создании агентства по кибербезопасности https://www.anti-malware.ru/news/2017-12-12-1447/25048

Anti-Malware.ru

Конгресс США принял проект о создании агентства по кибербезопасности

В понедельник палатой США был принят законопроект, согласно которому в стране должно быть создано агентство по кибербезопасности и безопасности инфраструктуры. Работа над этим документом велась почти пять месяцев, за него большинство конгрессменов.

источник

7210:37пожаловаться #2

Эксперт Google раскрыл подробности нового джейлбрейк-эксплойта для Apple https://www.anti-malware.ru/news/2017-12-12-1447/25049

Anti-Malware.ru

Эксперт Google раскрыл подробности нового джейлбрейк-эксплойта для Apple

Эксперт Ян Бир, работающий в рамках проекта Google Project Zero, в Twitter указал на уязвимость в iOS и macOS, позволяющую произвести джейлбрейк (jailbreak). Стоит отметить, что специалист опубликовал эту информацию уже после того, как Apple разработала исправление для бреши в памяти ядра.

источник

6610:37пожаловаться #3

Представлен скрипт для извлечения учетных данных Windows без прав администратора http://www.securitylab.ru/news/490215.php

www.securitylab.ru

Представлен скрипт для извлечения учетных данных Windows без прав администратора

Скрипт Invoke-WCMDump подсчитывает учетные данные в диспетчере учетных данных, а затем извлекает доступную о них информацию.

источник

6310:47пожаловаться #4

Уязвимость позволяла внедрять вредоносный код в подписанные APK https://xakep.ru/2017/12/12/janus/

Уязвимость позволяла внедрять вредоносный код в подписанные APK - «Хакер»

Декабрьский «вторник обновлений» устранил более 45 багов в Android, среди которых была уязвимость, позволявшая модифицировать код подписанных приложений.

источник

6210:57пожаловаться #5

Исследователи взломали оружейный сейф с поддержкой Bluetooth http://www.securitylab.ru/news/490216.php

www.securitylab.ru

Исследователи взломали оружейный сейф с поддержкой Bluetooth

Взломать устройство можно удаленно с помощью Android-приложения.

источник

6111:02пожаловаться #6

Дуров объяснил причину перехода Telegram с SHA-1 на SHA-256 http://www.securitylab.ru/news/490217.php

www.securitylab.ru

Дуров объяснил причину перехода Telegram с SHA-1 на SHA-256

На самом деле в Telegram не имеет значения, какой из двух алгоритмов используется, отметил Дуров.

источник

6211:17пожаловаться #7

[Перевод] Современные СМИ — это DoS-атака на свободу вашей воли https://geektimes.ru/post/296353/

Современные СМИ — это DoS-атака на свободу вашей воли

Как экономика внимания низвергает нашу способность принятия решений и демократию Не то, чтобы Джеймс Уильямс, кандидат в доктора в Лаборатории цифровой этики...

источник

6111:42пожаловаться #8

Вредонос Wp-Vcd распространяется через «пиратские» темы для WordPress https://xakep.ru/2017/12/12/wp-vcd/

Вредонос Wp-Vcd распространяется через «пиратские» темы для WordPress

Вредоносная кампания, чьей главной мишенью являются сайты на базе WordPress, напрямую связана с распространением «пиратских» версий платных тем.

источник

6411:57пожаловаться #9

Автор вредоносного ПО BrickerBot объявил о закрытии проекта http://www.securitylab.ru/news/490219.php

www.securitylab.ru

Автор вредоносного ПО BrickerBot объявил о закрытии проекта

По словам разработчика BrickerBot, за год вредонос инфицировал порядка 10 млн IoT-устройств.

источник

6312:19пожаловаться #10

Google выпустила инструмент для взлома iOS 11 http://www.securitylab.ru/news/490218.php

www.securitylab.ru

Google выпустила инструмент для взлома iOS 11

По мнению исследователей, разработанный Google эксплоит можно превратить в полноценный джейлбрейк.

источник

6012:27пожаловаться #11

В электронных дверных замках AMAG Symmetry обнаружена серьезная уязвимость http://www.securitylab.ru/news/490220.php

www.securitylab.ru

В электронных дверных замках AMAG Symmetry обнаружена серьезная уязвимость

Уязвимость позволяет злоумышленнику удаленно открывать и закрывать двери.

источник

6212:32пожаловаться #12

Как сделать игру. Выбираем движок и пишем клон тех самых «танчиков» https://xakep.ru/2017/12/12/making-world-of-tanks/

источник

6212:57пожаловаться #13

Как мы создавали менеджер паролей со стойкой криптографией и мастер-паролем. Опыт команды Яндекс.Браузера https://habrahabr.ru/post/344382/

Как мы создавали менеджер паролей со стойкой криптографией и мастер-паролем. Опыт команды Яндекс.Браузера

Как ни странно, но только 1% пользователей браузера используют специализированные расширения для хранения паролей (LastPass, KeePass, 1Password, ...). Безопаснос...

источник

6413:17пожаловаться #14

В США создадут государственное агентство по кибербезопасности http://www.securitylab.ru/news/490221.php

www.securitylab.ru

В США создадут государственное агентство по кибербезопасности

Агентство создано для повышения устойчивости кибербезопасности США в случае чрезвычайных ситуаций и атак на объекты критической инфраструктуры.

источник

6413:17пожаловаться #15

Дуров объяснил причины смены алгоритма шифрования в Telegram https://www.anti-malware.ru/news/2017-12-12-1447/25050

Anti-Malware.ru

Дуров объяснил причины изменений алгоритма хеширования в Telegram

Павел Дуров, представивший миру мессенджер Telegram, прояснил ситуацию, касающуюся перехода приложения с алгоритма хеширования SHA-1 на SHA-256. Уточним, что переход произошел на прошлой неделе.

источник

6413:32пожаловаться #16

Создан скрипт для восстановления удаленных хакерским инструментом АНБ логов http://www.securitylab.ru/news/490222.php

www.securitylab.ru

Создан скрипт для восстановления удаленных хакерским инструментом АНБ логов

Скрипт danderspritz-evtx позволяет восстановить оригинальные записи в Журнале событий, удаленные утилитой DanderSpritz.

источник

6013:42пожаловаться #17

Награда «Инновация года 2018»: начат отбор номинантов http://safe.cnews.ru/news/top/2017-12-11_nagrada_innovatsiya_goda_2018_nachat_otbor_nominantov

Награда «Инновация года 2018»: начат отбор номинантов

Издание CNews объявило о начале сбора заявок на соискание премии «Инновация года 2018». Экспертный совет рассмотрит проекты и технологии, позволившие существенно повысить эффективность российского бизнеса...

источник

5713:47пожаловаться #18

«Белые списки» в Рунете заработают весной 2020 http://safe.cnews.ru/news/top/2017-12-12_belye_spiski_v_runete_zarabotayut_vesnoj_2020

«Белые списки» в Рунете заработают весной 2020

Программа «Цифровая экономика» предполагает передачу саморегулируемой организации функции мониторинга и блокировки противоправной информации в интернете. К марту 2020 г. в России должна заработать система...

источник

6013:47пожаловаться #19

Аналитики нашли в банковских системах 1,3 млн уязвимостей http://threatpost.ru/one-and-half-vulnerabilities-in-banking-sector/23689/

Threatpost | Новости информационной безопасности

Аналитики нашли в банковских системах 1,3 млн уязвимостей

Ошибки в коде и разработка приложений в устаревших программных средах снижают безопасность финансовых сервисов.

источник

6113:47пожаловаться #20