Телеграмм чат группы infosec_ru страница 647

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

InfoSec

376 membersпожаловаться на группу

2018 May 16

Несколько ботнетов одновременно атаковали GPON-роутеры Dasan https://threatpost.ru/five-botnets-fight-for-vulnerable-routers/26043/

Threatpost | Новости информационной безопасности

Несколько ботнетов одновременно атаковали GPON-роутеры Dasan

На GPON-роутеры Dasan, в которых недавно нашли серьезные уязвимости, нацелились сразу пять крупных ботнетов. Как у

источник

6601:34пожаловаться #1

Rowhammer модифицировали для удаленного взлома дата-центров https://threatpost.ru/rowhammer-attacks-modified-to-remotely-hack-data-centers/26046/

Threatpost | Новости информационной безопасности

Rowhammer модифицировали для удаленного взлома дата-центров

Исследователи из двух европейских университетов нашли способ упростить атаки типа Rowhammer. Предложенный метод

источник

6501:34пожаловаться #2

В США снова хотят запретить госслужбам требовать бэкдоры https://threatpost.ru/congress-wants-to-prohibit-feds-from-demanding-encryption-backdoors/26048/

Threatpost | Новости информационной безопасности

В США снова хотят запретить госслужбам требовать бэкдоры

В Конгресс США в очередной раз внесли законопроект о защите данных. Согласно документу, любым правительствен

источник

6101:34пожаловаться #3

Компании не спешат закрывать бреши в своей защите https://threatpost.ru/companies-delay-security-patches-due-to-lack-of-time-and-knowledge/26050/

Threatpost | Новости информационной безопасности

Компании не спешат закрывать бреши в своей защите

Опрос экспертов по информационной безопасности показал, что меньше половины компаний (47%) считают устранение

источник

6301:34пожаловаться #4

Уязвимость в Electron угрожает сотням приложений https://threatpost.ru/electron-vulnerability-affects-hundreds-of-popular-apps/26052/

Threatpost | Новости информационной безопасности

Уязвимость в Electron угрожает сотням приложений

Во фреймворке Electron обнаружена серьезная уязвимость CVE-2018-1000136, которая может угрожать безопасности созданных

источник

6701:34пожаловаться #5

Adobe закрыла полсотни брешей в Acrobat и Reader https://threatpost.ru/adobe-patches-half-a-hundred-flaws-in-acrobat-and-reader/26058/

Threatpost | Новости информационной безопасности

Adobe закрыла полсотни брешей в Acrobat и Reader

Вчера, 14 мая, вышел новый набор патчей для Adobe Acrobat и Reader, установленных на Windows и macOS. Совокупно в этих продуктах устранено 47 уязвимостей.

источник

7001:34пожаловаться #6

Новые ИБ-решения недели: 15 мая 2018 года http://www.securitylab.ru/news/493285.php

www.securitylab.ru

Новые ИБ-решения недели: 15 мая 2018 года

Краткий обзор новых решений в области информационной безопасности.

источник

7903:34пожаловаться #7

Вымогатель StalinLocker отображает жертве Сталина и удаляет все файлы https://www.anti-malware.ru/news/2018-05-16-1447/26262

Вымогатель StalinLocker отображает жертве Сталина и удаляет все файлы

Эксперты обнаружили новый вымогатель-вайпер, который отображает жертве Сталина и воспроизводит гимн СССР. Вредонос также дает пользователю 10 минут, показывая обратный отсчет, в течение которых

источник

7908:39пожаловаться #8

В Ставропольском крае задержан хакер за взлом банкоматов и хищение средств http://www.securitylab.ru/news/493307.php

www.securitylab.ru

В Ставропольском крае задержан хакер за взлом банкоматов и хищение средств

Из одного из взломанных банкоматов злоумышленнику удалось похитить 455 тыс. руб. наличными.

источник

8208:54пожаловаться #9

[Перевод] Хавьер Мертенс: «Криптоджекинг – одна из самых блестящих атак, которые я видел» https://habr.com/post/358674/

Хавьер Мертенс: «Криптоджекинг – одна из самых блестящих атак, которые я видел»

Целью хакеров всегда, как правило, были кража или уничтожение/порча информации, но сегодня, прежде всего, они пытаются получить финансовую выгоду в обмен на...

источник

7109:49пожаловаться #10

Выявлен главный подозреваемый в деле о крупнейшей утечке данных ЦРУ http://www.securitylab.ru/news/493308.php

www.securitylab.ru

Выявлен главный подозреваемый в деле о крупнейшей утечке данных ЦРУ

Журналисты разведали, кто является вероятным источником утечки данных ЦРУ, известной как Vault 7.

источник

7110:34пожаловаться #11

Бывший сотрудник ЦРУ обвиняется в передаче секретных данных WikiLeaks https://www.anti-malware.ru/news/2018-05-16-1447/26266

Anti-Malware.ru

Бывший сотрудник ЦРУ обвиняется в передаче секретных данных WikiLeaks

Правительству США удалось идентифицировать подозреваемого в утечке инструментов для взлома, принадлежащих ЦРУ. Эти инструмент спецслужба использовала для проведения операций кибершпионажа за рубежом.

источник

6910:39пожаловаться #12

В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость http://www.securitylab.ru/news/493309.php

www.securitylab.ru

В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость

Уязвимость позволяет выполнить произвольные команды с привилегиями суперпользователя на целевой системе.

источник

6810:49пожаловаться #13

В Advantech WebAccess исправлены критические уязвимости http://www.securitylab.ru/news/493311.php

www.securitylab.ru

В Advantech WebAccess исправлены критические уязвимости

Производитель выпустил новую, исправленную версию WebAccess 8.3.1.

источник

6910:54пожаловаться #14

Хакеры используют протокол UPnP для осуществления DDoS-атак http://www.securitylab.ru/news/493310.php

www.securitylab.ru

Хакеры используют протокол UPnP для осуществления DDoS-атак

Специалистам удалось зафиксировать по меньшей мере две DDoS-атаки, в которых использовалась данная техника.

источник

7010:54пожаловаться #15

Киберпреступники случайно раскрыли экспертам две 0-day уязвимости https://www.anti-malware.ru/news/2018-05-16-1447/26267

Anti-Malware.ru

Киберпреступники случайно раскрыли экспертам две 0-day уязвимости

Группа неизвестных киберпреступников случайно раскрыла две 0-day уязвимости, загрузив вредоносный PDF-файл в общедоступный сервис для сканирования вредоносных программ. Бреши нулевого дня обнаружили

источник

6711:09пожаловаться #16

Безопасный каршеринг: составляющие, основные проблемы и конкурс Яндекса https://habr.com/post/358662/

Безопасный каршеринг: составляющие, основные проблемы и конкурс Яндекса

Запущенный в феврале Яндекс.Драйв, как и любой сервис каршеринга, работает благодаря комплексу уникальных систем — в автомобиле, в телефоне пользователя и на...

источник

6511:19пожаловаться #17

Управление поездом можно перехватить, взломав его сеть Wi-Fi https://www.anti-malware.ru/news/2018-05-16-1447/26268

Anti-Malware.ru

Управление поездом можно перехватить, взломав его сеть Wi-Fi

Исследователи в области безопасности обнаружили метод перехвата управления поезда через взлом его сети Wi-Fi. Уязвимость в управлении железнодорожными компаниями беспроводными сетями обнаружили

источник

6611:39пожаловаться #18

В ПЛК Siemens SIMATIC S7-400 обнаружена серьезная уязвимость http://www.securitylab.ru/news/493312.php

www.securitylab.ru

В ПЛК Siemens SIMATIC S7-400 обнаружена серьезная уязвимость

Устройства не могут правильно проверять пакеты S7, позволяя удаленному злоумышленнику добиться отказа в обслуживании.

источник

6812:04пожаловаться #19

США выпустили новую национальную стратегию кибербезопасности https://www.anti-malware.ru/news/2018-05-16-2233/26264

Anti-Malware.ru

США выпустили новую национальную стратегию кибербезопасности

Министерство внутренней безопасности США во вторник представило новую национальную стратегию кибербезопасности. Стратегия кибербезопасности опубликована на фоне опасений по поводу проведения выборов

источник

7012:09пожаловаться #20