Телеграмм чат группы infosec_ru страница 621

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

InfoSec

376 membersпожаловаться на группу

2018 April 26

MikroTik в рекордные сроки закрыл уязвимость нулевого дня http://threatpost.ru/mikrotik-patched-zero-day-vulnerability-in-record-time/25811/

MikroTik в рекордные сроки закрыла уязвимость нулевого дня

Латвийский вендор экстренно отреагировал на сообщения пользователей об атаках и менее чем за сутки выпустил патч.

источник

10003:43пожаловаться #1

В Сети появился инструмент для создания вредоносных документов Office https://www.anti-malware.ru/news/2018-04-26-1447/26108

Anti-Malware.ru

В Сети появился инструмент для создания вредоносных документов Office

В Сети появился инструмент для автоматического создания документов Microsoft Office со встроенными вредоносными макросами, которые выступают в качестве дроппера, загружая на компьютер жертвы

источник

8308:48пожаловаться #2

PHDays 8: опубликована конкурсная программа https://xakep.ru/2018/04/26/phdays-8-program/

PHDays 8: опубликована конкурсная программа - «Хакер»

Традиционно на площадке Positive Hack Days проходят конкурсы, в ходе которых участники могут продемонстрировать свои навыки взлома и защиты. Мы уже анонсировали новинки конкурсной программы и онлайн-соревнования, которые начнутся за несколько недель до PHDays. Сегодня мы расскажем о конкурсах, которые пройдут на площадке форума.

источник

8209:08пожаловаться #3

Отключен крупнейший сервис по осуществлению заказных DDoS-атак http://www.securitylab.ru/news/492940.php

www.securitylab.ru

Отключен крупнейший сервис по осуществлению заказных DDoS-атак

В ходе операции «Power Off» Европол отключил сервис WebStresser и арестовал его операторов.

источник

7609:13пожаловаться #4

Эксплойт для бреши в Windows 7 и Server 2008 R2 стал доступен публично https://www.anti-malware.ru/news/2018-04-26-1447/26109

Anti-Malware.ru

Эксплойт для Total Meltdown в Windows 7 стал доступен публично

Если вы еще не обновили ваши системы Windows 7 или Server 2008 R2, специалисты рекомендуют сделать это как можно скорее, так как в настоящее время доступен эксплойт для дыры в безопасности, которая

источник

7209:13пожаловаться #5

Опубликован критический патч Drupal для уязвимости Drupalgeddon2 https://www.anti-malware.ru/news/2018-04-26-1447/26110

Anti-Malware.ru

Опубликован критический патч Drupal для уязвимости Drupalgeddon2

Разработчики Drupal наконец выпустили патч, устраняющий крайне опасную уязвимость в этой CMS, которая известна под именем Drupalgeddon2. Брешь получила идентификатор CVE-2018-7602, по словам

источник

7209:43пожаловаться #6

Криптобиржи приостановили работу с ERC-20 токенами из-за уязвимости batchOverflow http://www.securitylab.ru/news/492941.php

www.securitylab.ru

Криптобиржи приостановили работу с ERC-20 токенами из-за уязвимости batchOverflow

Уязвимость затрагивает большое количество различной криптовалюты на базе ERC-20 контрактов.

источник

7710:03пожаловаться #7

Произведена атака на MyEtherWallet, через перехват DNS-сервиса Amazon при помощи BGP https://habr.com/post/354384/

Произведена атака на MyEtherWallet, через перехват DNS-сервиса Amazon при помощи BGP

Мы как-то привыкли, что криптовалюты живут своей жизнью, а сети и сетевые сервисы — своими. И уж точно разработчикам крипттовалют не часто оказывается нужен...

источник

7810:13пожаловаться #8

Summ3r 0f h4ck: стажировка Digital Security 2018 https://habr.com/post/354290/

Summ3r 0f h4ck: стажировка Digital Security 2018

Лето не за горами, и Digital Security объявляет о начале своей стажировки — результаты предыдущих превзошли наши ожидания, поэтому нами решено было продолжать...

источник

7510:13пожаловаться #9

GDPR как оружие массового поражения https://habr.com/post/354386/

GDPR как оружие массового поражения

Под угрозой все. Вообще все Бытует мнение, что сочинение законов, которые нарушают практически все – это изобретение нашей Родины. Но, как и со слонами, всё не...

источник

10310:43пожаловаться #10

Недавно выложенный эксплоит позволяет взломать любую консоль Nintendo Switch https://geektimes.com/post/300339/

Недавно выложенный эксплоит позволяет взломать любую консоль Nintendo Switch

Взлом игровых консолей — любимое занятие хакеров разного рода (здесь этот термин употребляется без негативного подтекста). Делается это в основном для того,...

источник

6910:58пожаловаться #11

Как оцифровывают людей. Интервью с председателем совета директоров SearchInform Львом Матвеевым https://xakep.ru/2018/04/26/searchinform-interview/

Как оцифровывают людей. Интервью с председателем совета директоров SearchInform Львом Матвеевым

Компания SearchInform создает софт для противодействия утечкам данных. Они умеют брать под контроль каналы коммуникации в компании, анализировать переписку работников, составлять сложный психологический портрет сотрудника и выявлять злоумышленников. О том, как это работает, рассказал председатель совета директоров «СёрчИнформ» Лев Матвеев.

источник

11411:08пожаловаться #12

Компания Amazon отказалась сотрудничать с Роскомнадзором https://xakep.ru/2018/04/26/amazon-google-rkn/

источник

6011:08пожаловаться #13

Крупнейший в мире сервис платных DDoS-атак WebStresser прикрыт полицией https://www.anti-malware.ru/news/2018-04-26-1447/26111

Anti-Malware.ru

Крупнейший в мире сервис платных DDoS-атак WebStresser прикрыт

Правоохранительные органы Америки, Великобритании и Нидерландов поспособствовали прекращению деятельности крупнейшего сервиса WebStresser.org, позволяющего за определенную плату заказать DDoS-атаки.

источник

6111:18пожаловаться #14

Роскомнадзор пообещал прекратить массово блокировать IP-адреса крупных IT-компаний http://www.securitylab.ru/news/492946.php

www.securitylab.ru

Роскомнадзор пообещал прекратить массово блокировать IP-адреса крупных IT-компаний

Ведомство будет более точечно подходить к блокировкам.

источник

6111:18пожаловаться #15

Популярные промышленные контроллеры безопасности подвержены опасной уязвимости http://www.securitylab.ru/news/492947.php

www.securitylab.ru

Популярные промышленные контроллеры безопасности подвержены опасной уязвимости

Атакующий может вызвать отказ в обслуживании устройства с помощью специально сформированного TCP-пакета.

источник

6311:18пожаловаться #16

Опубликован эксплоит для уязвимости Total Meltdown http://www.securitylab.ru/news/492948.php

www.securitylab.ru

Опубликован эксплоит для уязвимости Total Meltdown

Уязвимость Total Meltdown появилась после выхода январских патчей от Microsoft, «исправляющих» уязвимость Meltdown.

источник

6811:38пожаловаться #17

В Gmail появились новые функции защиты конфиденциальности переписок https://www.anti-malware.ru/news/2018-04-26-1447/26112

Anti-Malware.ru

В Gmail появились новые функции защиты конфиденциальности переписок

Google добавила в Gmail новые функции, среди которых есть обеспечивающие кониденциальность и безопасность переписок пользователей. В частности, теперь на электронные письма можно установить ПИН-код,

источник

7011:48пожаловаться #18

В DarkNet появилось новое поколение фишинг-китов https://www.anti-malware.ru/news/2018-04-26-1447/26113

Anti-Malware.ru

В DarkNet появилось новое поколение фишинг-китов

Специалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты нового поколения, которые рекламируются в DarkNet. Ранее фишинг-киты включали одну или две страницы для сбора личной или

источник

7012:18пожаловаться #19

Искусство удаленной отладки. Готовим инструментарий для работы с ядром и вирусами https://xakep.ru/2018/04/26/remote-debugging/

Искусство удаленной отладки. Готовим инструментарий для работы с ядром и вирусами

Необходимость в отладке программ, запущенных внутри виртуалки, может возникнуть, когда ты пишешь компонент ядра, драйвер или же занимаешься вирусной аналитикой. Существует несколько инструментов, которые позволяют это сделать. Настроить их с первого раза может быть непросто, так что давай посмотрим, какими они бывают и как с ними обращаться.

источник

7312:33пожаловаться #20