В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

InfoSec

376 membersпожаловаться на группу
2018 May 31
InfoSec
Разработчики Git устранили два бага, один из которых допускал удаленное выполнение произвольного кода https://xakep.ru/2018/05/31/git-bugs/
«Хакер»
Разработчики Git устранили два бага, один из которых допускал удаленное выполнение произвольного кода - «Хакер»
Разработчики Git и различные компании, предоставляющие хостинг для Git-репозиториев, выпустили обновления, исправляющие две опасные проблемы.
источник
7116:52пожаловаться#1
InfoSec
Итоги проекта информатизации судов https://www.tsarev.biz/informacionnaya-bezopasnost/itogi-proekta-informatizacii-sudov/
источник
7217:27пожаловаться#2
InfoSec
Firemon покупает Lumeta http://lukatsky.blogspot.com/2018/05/firemon-lumeta.html
Blogspot
Firemon покупает Lumeta
Блог Алексея Лукацкого "Бизнес без опасности"
источник
7117:32пожаловаться#3
InfoSec
Уязвимость при выполнении кода в Windows JavaScript при помощи 0-day https://securenews.ru/vulnerability-in-executing-code-in-windows-javascript-using-0-day/
SecureNews
Уязвимость при выполнении кода в Windows JavaScript при помощи 0-day - SecureNews
О наличии этой уязвимости сообщил исследователь Telspace Systems Дмитрий Каслов Обнаружение Еще в январе, в рамках Trend Micro Zero-Day Initiative был выявлен этот баг, о чем непосредственно была уведомлена Microsoft. Однако спустя 4 месяца, уязвимость так и не была исправлена. Для того, чтобы эксплуатировать этот баг необходимо взаимодействие с пользователем. Хакер должен заставить свою жертву запустить вредоносный JavaScript файл или зайти на веб-страницу. После этого, злоумышленник может выполнить код в контексте текущего процесса, так как баг связан с обработкой Error-объектов в JavaScript. На данный момент, Microsoft работает над устранением этой уязвимости.
источник
7317:52пожаловаться#4
InfoSec
В клиенте сервиса Steam исправлена критическая уязвимость 10-летней давности http://www.securitylab.ru/news/493690.php
www.securitylab.ru
В клиенте сервиса Steam исправлена критическая уязвимость 10-летней давности
Уязвимость позволяла злоумышленнику выполнить вредоносный код в любой из версий приложения.
источник
7318:22пожаловаться#5
InfoSec
PT Application Firewall успешно прошел инспекционный контроль ФСТЭК http://safe.cnews.ru/news/line/2018-05-31_pt_application_firewall_uspeshno_proshel_inspektsionnyj
источник
7418:22пожаловаться#6
InfoSec
Хакер заработал миллионы, атакуя пользователей Steam https://xakep.ru/2018/05/31/faker/
«Хакер»
Хакер заработал миллионы, атакуя пользователей Steam
Специалисты «Доктор Веб» рассказали о вирусописателе, скрывающемся под псевдонимом Faker. Он распространяет «по подписке» различную малварь для атак на пользователей платформы Steam.
источник
7618:22пожаловаться#7
InfoSec
Двухфакторная аутентификация в Windows и шифрование данных без центра сертификации и домена https://habr.com/post/412859/
Habr
Двухфакторная аутентификация в Windows и шифрование данных без центра сертификации и домена
Сегодня расскажем, как можно быстро и просто настроить двухфакторную аутентификацию и зашифровать важные данные, причем даже с возможностью использования...
источник
7618:37пожаловаться#8
InfoSec
Двухфакторная аутентификация в Windows и шифрование данных без центра сертификации и домена https://habr.com/post/412859/
Habr
Двухфакторная аутентификация в Windows и шифрование данных без центра сертификации и домена
Сегодня расскажем, как можно быстро и просто настроить двухфакторную аутентификацию и зашифровать важные данные, причем даже с возможностью использования...
источник
7919:02пожаловаться#9
InfoSec
Категорирование КИИ: не спеши, но поторапливайся! https://zlonov.ru/2018/05/do-not-rush-but-hurry-up/
источник
11619:27пожаловаться#10
InfoSec
Разбор конкурса Leave ATM Alone на PHDays 8 https://xakep.ru/2018/05/31/leave-atm-alone/
«Хакер»
Разбор конкурса Leave ATM Alone на PHDays 8 - «Хакер»
На Positive Hack Days 8 в очередной раз прошел старый добрый конкурс по взлому банкоматов Leave ATM Alone. В распоряжении участников были два банкомата, специально настроенных для соревнования, с заложенными в них уязвимостями. За 15 минут участники должны были обойти средства защиты и извлечь деньги из устройств.
источник
7520:57пожаловаться#11
InfoSec
Исправлена уязвимость, позволявшая обмануть reCAPTCHA https://xakep.ru/2018/05/31/recaptcha-bypass-2/
источник
7422:27пожаловаться#12
InfoSec
Жёсткие диски испортили звуком с обычных динамиков ноутбука https://habr.com/post/412873/
Habr
Жёсткие диски испортили звуком с обычных динамиков ноутбука
Используя обычный звук и ультразвук, злоумышленники могут нарушать процесс чтения или записи данных жестким диском. Также этот метод можно использовать для...
источник
7523:07пожаловаться#13
InfoSec
Жёсткие диски испортили звуком с обычных динамиков ноутбука https://habr.com/post/412873/
Habr
Жёсткие диски испортили звуком с обычных динамиков ноутбука
Используя обычный звук и ультразвук, злоумышленники могут нарушать процесс чтения или записи данных жестким диском. Также этот метод можно использовать для...
источник
7023:37пожаловаться#14
2018 June 01
InfoSec
Thoma Bravo покупает контрольный пакет LogRhythm http://lukatsky.blogspot.com/2018/06/thoma-bravo-logrhythm.html
Blogspot
Thoma Bravo покупает контрольный пакет LogRhythm
Блог Алексея Лукацкого "Бизнес без опасности"
источник
7105:49пожаловаться#15
InfoSec
В Нижегородской области задержаны киберпреступники https://threatpost.ru/cybercriminals-detained-in-nizhni-novgorod-region/26341/
источник
7008:09пожаловаться#16
InfoSec
DDoS с memcached-плечом все еще актуальны https://threatpost.ru/memcached-ddos-still-a-threat/26345/
Threatpost | Новости информационной безопасности
DDoS с memcached-плечом все еще актуальны
Команда Arbor, работающая в составе NETSCOUT, проанализировала данные по DDoS-атакам, использующим открытые memcached-сервисы, за последние три месяца.
источник
7008:09пожаловаться#17
InfoSec
US-CERT нашла в арсенале Hidden Cobra два новых зловреда https://threatpost.ru/us-cert-found-new-hidden-cobra-malware/26348/
Threatpost | Новости информационной безопасности
US-CERT нашла в арсенале Hidden Cobra два новых зловреда
По мнению ИБ-аналитиков, киберпреступная группировка разработала их для атак на IT-инфраструктуру и перехвата данных организаций по всему миру.
источник
6708:09пожаловаться#18
InfoSec
Операторы IcedID и Trickbot объединили усилия https://threatpost.ru/botnet-operators-team-up-to-leverage-icedid-trickbot-trojans/26352/
Threatpost | Новости информационной безопасности
Операторы IcedID и Trickbot объединили усилия
Аналитики из Flashpoint очень удивились, когда обнаружили, что банковский троян IcedID начал подгружать своего конку
источник
7008:09пожаловаться#19
InfoSec
Из-за сбоя в ЕИАС «Российский паспорт» оказались недействительными 1,5 млн паспортов http://www.securitylab.ru/news/493691.php
www.securitylab.ru
Из-за сбоя в ЕИАС «Российский паспорт» оказались недействительными 1,5 млн паспортов
Проблема возникла из-за объединения в 2006 году разных баз данных в единую систему.
источник
11109:04пожаловаться#20