Телеграмм чат группы infosec_ru страница 421

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

InfoSec

376 membersпожаловаться на группу

2017 December 20

Президент Латвии оправдал хакера Нео http://www.securitylab.ru/news/490449.php

www.securitylab.ru

Президент Латвии оправдал хакера Нео

Известный латвийский «виртуальный Робин Гуд» получил помилование от главы государства Раймонса Вейониса.

источник

7013:12пожаловаться #1

Бэкдор обнаружен в плагине Captcha для WordPress, установленном на 300 000 сайтов https://xakep.ru/2017/12/20/captcha-backdoor/

Бэкдор обнаружен в плагине Captcha для WordPress, установленном на 300 000 сайтов - «Хакер»

Популярный плагин для WordPress, насчитывающий более 300 000 установок, недавно сменил владельца, и после этого в его составе появился бэкдор.

источник

7013:37пожаловаться #2

Белому дому не нравится инициатива Роскомнадзора заблокировать Twitter https://www.anti-malware.ru/news/2017-12-20-1447/25122

Anti-Malware.ru

Белому дому не нравится инициатива Роскомнадзора заблокировать Twitter

Власти США негативно относятся к инициативе Роскомнадзора заблокировать Twitter в России из-за нарушений закона о персональных данных. Об этом заявила пресс-секретарь Белого дома Сара Сандерс.

источник

9413:47пожаловаться #3

Популярный WordPress-плагин Captcha содержит бэкдор https://www.anti-malware.ru/news/2017-12-20-1447/25123

Anti-Malware.ru

Популярный WordPress-плагин Captcha содержит бэкдор

Эксперты WordFence предупреждают, что популярный плагин WordPress Captcha, насчитывающий 300 000 установок, должен быть заменен в последней официальной версии WordPress (4.4.5). Оказалось, что Captcha версии 4.3.7 содержит бэкдор.

источник

6613:47пожаловаться #4

Спонсируемые КНДР киберпреступники Lazarus нацелились на криптовалюту https://www.anti-malware.ru/news/2017-12-20-1447/25124

Anti-Malware.ru

Спонсируемые КНДР киберпреступники Lazarus нацелились на криптовалюту

Исследователи Proofpoint обнаружили несколько многоступенчатых атак, которые используют приманки, связанные с криптовалютами, для заражения жертв сложными бэкдорами и шпионскими программами, авторство этих программ приписывают группе киберпреступников Lazarus.

источник

5913:47пожаловаться #5

Microsoft и Facebook атаковали стоящих за WannaCry киберпреступников https://www.anti-malware.ru/news/2017-12-20-1447/25125

Anti-Malware.ru

Microsoft и Facebook атаковали стоящих за WannaCry киберпреступников

Две крупнейшие американские компании Microsoft и Facebook предприняли собственные меры противодействия киберпреступникам, атаковав стоящих за вредоносом WannaCry злоумышленников. Об этом в своем блоге поведал президент Microsoft Брэд Смит.

источник

5913:47пожаловаться #6

В популярном плагине Captcha для WordPress обнаружен бэкдор http://www.securitylab.ru/news/490450.php

www.securitylab.ru

В популярном плагине Captcha для WordPress обнаружен бэкдор

Вредоносная версия Captcha была выявлена совершенно случайно.

источник

6213:52пожаловаться #7

В сервере Trend Micro Smart Protection Server обнаружены критические уязвимости http://www.securitylab.ru/news/490451.php

www.securitylab.ru

В сервере Trend Micro Smart Protection Server обнаружены критические уязвимости

Уязвимости позволяли обойти аутентификацию, удаленно выполнить произвольные команды и раскрыть учетные данные.

источник

6513:52пожаловаться #8

«Лаборатория Касперского» нашла невероятно многофункционального Android-троянца http://safe.cnews.ru/news/line/2017-12-20_laboratoriya_kasperskogo_nashla_neveroyatno_mnogofunktsionalnogo

«Лаборатория Касперского» нашла невероятно многофункционального Android-троянца

Зловред Loapi способен выполнять практически неограниченный набор вредоносных действий на зараженном устройстве

источник

6414:02пожаловаться #9

Южнокорейская биржа криптовалют устала от нападений и закрылась https://securenews.ru/youbit/

Южнокорейская биржа криптовалют устала от нападений и закрылась - SecureNews

Южнокорейская котировальная биржа YouBit подала заявление о банкротстве и вскоре прекратила свое существование после того, как была взломана во второй раз за этот год. Обмен Биткойн и Эфириум прекратился 19 декабря 2017 года в 12:00 по местному времени. Дважды хакнутая Биржа объявила об этом ре

источник

6514:07пожаловаться #10

Масштабный сбой фискальных регистраторов парализовал торговлю в ряде магазинов РФ https://geektimes.ru/post/296629/

Масштабный сбой фискальных регистраторов парализовал торговлю в ряде магазинов РФ

Сегодня у ряда магазинов в РФ затруднена или прекращена торговля из-за массового сбоя фискальных регистраторов «Штрих-М-01Ф». О сбоях сообщают как мелкие...

источник

6814:12пожаловаться #11

Функцию распознавания лиц в Windows 10 можно обмануть с помощью фотографии http://www.securitylab.ru/news/490452.php

www.securitylab.ru

Функцию распознавания лиц в Windows 10 можно обмануть с помощью фотографии

Экспертам удалось осуществить атаку даже при включенной функции «усиленной защиты от спуфинга».

источник

7214:37пожаловаться #12

Сертификация CompTIA Network+ https://habrahabr.ru/post/345146/

Сертификация CompTIA Network+

Начало CompTIA Network+, к этой сертификации я долго шел. Дело в том, что я — так называемый «процессный ИБ» (в свое время поднял CISM), и для нормального...

источник

7615:22пожаловаться #13

Создание блокчейн-приложения для страховой компании с помощью Hyperledger Fabric от IBM https://habrahabr.ru/post/345150/

источник

7715:22пожаловаться #14

http://threatpost.ru/vulnerability-found-in-keeper-pass-manager/23835/

Threatpost | Новости информационной безопасности

Keeper устранили уязвимость в новой версии менеджера паролей

Изъян в новой версии Keeper Browser Extension нашел Тавис Орманди, эксперт по безопасности Google.

источник

8215:42пожаловаться #15

В России произошел массовый сбой в работе online-касс http://www.securitylab.ru/news/490454.php

www.securitylab.ru

В России произошел массовый сбой в работе online-касс

Из-за сбоя ритейлеры потеряли порядка 2,5 млрд рублей прибыли.

источник

8216:03пожаловаться #16

Киберпреступники похитили $1 млн из банка, пострадавшего от SWIFT-атаки https://www.anti-malware.ru/news/2017-12-20-1447/25126

Anti-Malware.ru

Киберпреступники похитили $1 млн из банка, пострадавшего от SWIFT-атаки

Стало известно имя банка, пострадавшего от атаки через систему передачи финансовой информации SWIFT. Как оказалось, жертвой стал дочерний банк ВЭБа, из которого киберпреступникам удалось вывести сумму, эквивалентную 1 миллиону долларов.

источник

7816:48пожаловаться #17

Раскрыта группа киберпреступников, атакующих MSSQL и MySQL с начала года https://www.anti-malware.ru/news/2017-12-20-1447/25127

Anti-Malware.ru

Раскрыта группа киберпреступников, атакующих MSSQL и MySQL с начала года

Китайские киберпреступники в течение года атаковали базы данных MSSQL и MySQL на системах Windows и Linux, устанавливая одну из трех вредоносных программ, каждая из которых имеет свое собственное назначение.

источник

8016:48пожаловаться #18

Как скомпрометировать систему документооборота в несколько кликов https://habrahabr.ru/post/345168/

Как скомпрометировать систему документооборота в несколько кликов

На пороге уже стоит 2018 год. Но большинство бородатых уязвимостей продолжает жить в разрабатываемых системах. И не смотря на то что появился OWASP Top-10 2017.

источник

7917:23пожаловаться #19

Уязвимость в web-сервере GoAhead позволяет удаленно взламывать IoT-устройства http://www.securitylab.ru/news/490455.php

www.securitylab.ru

Уязвимость в web-сервере GoAhead позволяет удаленно взламывать IoT-устройства

Уязвимость позволяет удаленному злоумышленнику внедрить вредоносный код в затронутые устройства и взять их под свой контроль.

источник

7917:43пожаловаться #20