Подборка самых интересных каналов про IT, хакинг и безопасность
Инкогнито - Самый крупный канал о даркнете. Рассказываем про анонимность в сети, хакинг и противодействуем мошенничеству в интерннете.
@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!
@dataleak - Канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
CyberYozh - Бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
IT&Безопасность - Качественный и интересный, как пользователям, так и специалистам, канал об IT. А по этой ccылке промокод для VPN на 20 дней от того самого бота FCK RKN.
@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
Эксплойт - Информационная безопасность и хакерство. Секреты анонимности в интернете, баги социальных сетей, тайные возможности смартфона, уроки по взлому и многое другое.
Инкогнито - Самый крупный канал о даркнете. Рассказываем про анонимность в сети, хакинг и противодействуем мошенничеству в интерннете.
@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!
@dataleak - Канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
CyberYozh - Бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
IT&Безопасность - Качественный и интересный, как пользователям, так и специалистам, канал об IT. А по этой ccылке промокод для VPN на 20 дней от того самого бота FCK RKN.
@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
Эксплойт - Информационная безопасность и хакерство. Секреты анонимности в интернете, баги социальных сетей, тайные возможности смартфона, уроки по взлому и многое другое.
Некорректная конфигурация Docker Registry, делающая реестры доступными через интернет, ставит под угрозу безопасность организаций и «открывает двери» хакерам. По данным Palo Alto Networks, среди таких организаций – исследовательские институты, торговые организации, СМИ, технологические компании и пр.
Некорректная конфигурация Docker Registry ставит под угрозу организации
Некорректная конфигурация Docker Registry ставит под угрозу организации
SecurityLab.ru
Некорректная конфигурация Docker Registry ставит под угрозу организации
Исследователи из Palo Alto Networks обнаружили множество незащищенных серверов Docker Registry, доступных через интернет.
Пользователи систем на базе ОС Windows 7 столкнулись с загадочной ошибкой, из-за которой при попытке выключить или перезагрузить компьютер на экране отображается сообщение «You don’t have permission to shut down this computer» («У вас нет прав на выключение этого компьютера»).
Пользователи Windows 7 потеряли возможность выключить ПК
Пользователи Windows 7 потеряли возможность выключить ПК
SecurityLab.ru
Пользователи Windows 7 потеряли возможность выключить ПК
Microsoft пока не признала наличие проблемы.
Инфраструктура Ирана подверглась масштабной DDoS-атаке, в результате которой без доступа к Сети оказалось 25% иранских интернет-пользователей.
Масштабная DDoS-атака отключила четверть интернета в Иране
Масштабная DDoS-атака отключила четверть интернета в Иране
SecurityLab.ru
Масштабная DDoS-атака отключила четверть интернета в Иране
В некоторых случаях на восстановление связи требовалось порядка семи часов.
Специалисты из компании Binary Defense обнаружили и проанализировали вредоносную программу, которая способна распространять троянское ПО Emotet через близлежащие беспроводные Wi-Fi сети и компрометировать подключенные компьютеры.
Emotet распространяется через слабо защищенные сети Wi-Fi
Emotet распространяется через слабо защищенные сети Wi-Fi
SecurityLab.ru
Emotet распространяется через слабо защищенные сети Wi-Fi
Предположительно, распространение вредоноса через Wi-Fi-сеть тайно осуществляется в течение почти двух лет.
В 2019 году Microsoft объявила о намерении добавить в «Центр обновления Windows» новую настройку «Опциональное обновление», позволяющую управлять улучшениями для необязательных обновлений, в том числе драйверами, ежемесячными обновлениями функционала и не связанными с безопасностью патчами. Однако теперь компания, похоже, передумала. По крайней мере, в будущем релизе Windows 10 20H1 новая опция не появится.
Возможность управлять обновлениями драйверов в Windows появится только осенью
Возможность управлять обновлениями драйверов в Windows появится только осенью
SecurityLab.ru
Возможность управлять обновлениями драйверов в Windows появится только осенью
Microsoft отложила реализацию настройки «Опциональное обновление» до выхода Windows 10 20H2.
К концу текущего года государственный НИИ «Восход» запланировал создание национального удостоверяющего центра. Новая структура будет выдавать сайтам в Рунете отечественные цифровые сертификаты, использующие российское шифрование. Применение этих сертификатов будет обязательным для сайтов органов власти и организаторов распространения информации («Яндекса», Mail.Ru Group и пр.), пишет «Медуза».
В России появится УЦ для выдачи цифровых сертификатов
В России появится УЦ для выдачи цифровых сертификатов
SecurityLab.ru
В России появится УЦ для выдачи цифровых сертификатов
Все необходимое ПО будет предустанавливаться на продающиеся в России мобильные устройства.
🖕1
Злоумышленники, специализирующиеся на хищениях денежных средств со счетов российских граждан, разработали новый сценарий общения с потенциальными жертвами, сообщили «Известия».
Мошенники обновили методы социальной инженерии
Мошенники обновили методы социальной инженерии
SecurityLab.ru
Мошенники обновили методы социальной инженерии
Они сообщают, что в банк поступило заявление о закрытии счета, и предлагают перевести деньги на безопасный счет.
В январе 2020 года в составе российской армии появились мобильные отряды по борьбе с дронами. Военные вооружены малогабаритными радиолокаторами и специальными системами радиоэлектронных помех, сообщили «Известия».
В армии РФ появились отряды по борьбе с дронами
В армии РФ появились отряды по борьбе с дронами
SecurityLab.ru
В армии РФ появились отряды по борьбе с дронами
Обнаруженный дрон-нарушитель подвергается воздействию системы выставления радиоэлектронных помех.
Минувшая неделя ознаменовалась очередной утечкой данных, затрагивающей российских пользователей. В этот раз в Сеть утекла база данных клиентов разных микрофинансовых организаций (МФО), содержащая более 1,2 млн записей, в том числе Ф.И.О., номера телефонов, адреса электронной почты, даты рождения и паспортные данные. Большая часть записей была связана с клиентами компаний «Быстроденьги», «Займер» «еКапуста», «Лайм» и «Микроклад».
Обзор инцидентов безопасности за период с 3 по 9 февраля 2020 года
Обзор инцидентов безопасности за период с 3 по 9 февраля 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 3 по 9 февраля 2020 года
Коротко о главных событиях прошедшей недели.
Израильская политическая партия «Ликуд» премьер-министра Израиля Биньямина Нетаньяху загрузила весь реестр избирателей страны в приложение Elector для управления процессом голосованием избирателей, в котором содержались опасные уязвимости.
Данные 6,5 млн израильских избирателей оказались в открытом доступе
Данные 6,5 млн израильских избирателей оказались в открытом доступе
SecurityLab.ru
Данные 6,5 млн израильских избирателей оказались в открытом доступе
Партия «Ликуд» загрузила реестр избирателей страны в приложение Elector, содержащее ряд уязвимостей.
Специалисты Лаборатории компьютерных наук и искусственного интеллекта (CSAIL) Массачусетского технологического института смогли обойти модели искусственного интеллекта, использующие технологии распознавания речи. Разработанная ими система TextFooler способна обманывать модели искусственного интеллекта наподобие Siri и Alexa. В будущем такие системы помогут бороться со спамом и отвечать на нецензурную речь.
Эксперты разработали систему, способную обмануть модели ИИ от Google
Эксперты разработали систему, способную обмануть модели ИИ от Google
SecurityLab.ru
Эксперты разработали систему, способную обмануть модели ИИ от Google
TextFooler способна обманывать модели искусственного интеллекта, наподобие Siri и Alexa.
В подсистеме инициализации Linux systemd обнаружена уязвимость (CVE-2020-1712). Ее эксплуатация позволяет злоумышленнику выполнить код с повышенными привилегиями путем отправки специально сформированного запроса по шине DBus.
Уязвимость в systemd позволяет выполнить код с повышенными правами
Уязвимость в systemd позволяет выполнить код с повышенными правами
SecurityLab.ru
Уязвимость в systemd позволяет выполнить код с повышенными правами
Проблема возникает при асинхронном выполнении запросов к Polkit-библиотеке во время обработки DBus-сообщений.
Криптовалютная биржа Altsbit объявила о закрытии, последовавшим за кибератакой, в результате которой площадка лишилась $285 тыс. С 10 февраля по 8 мая нынешнего года Altsbit будет выплачивать компенсацию своим пострадавшим пользователям. Затем выплаты прекратятся, площадка завершит деятельность, и вернуть средства уже будет невозможно.
Криптовалютная биржа Altsbit объявила о закрытии из-за кибератаки
Криптовалютная биржа Altsbit объявила о закрытии из-за кибератаки
SecurityLab.ru
Криптовалютная биржа Altsbit объявила о закрытии из-за кибератаки
В результате кибератаки площадка лишилась $285 тыс., и часть этой сумму будет возмещена пользователям.
Датское агентство по развитию и симплификации (Udviklings- og Forenklingsstyrelsen) обнаружило утечку данных, вызванную ошибкой в работе сервиса TastSelv Borger, которым управляет американская компания DXC Technology. Сервис TastSelv позволяет налогоплательщикам в Дании просматривать и изменять свои налоговые декларации, годовые отчеты и платить налоги.
1,2 млн идентификационных номеров жителей Дании оказались в Сети
1,2 млн идентификационных номеров жителей Дании оказались в Сети
SecurityLab.ru
1,2 млн идентификационных номеров жителей Дании оказались в Сети
Персональная информация находилась в открытом доступе на протяжении почти пяти лет.
После установки внепланового обновления KB4539602 серверы под управлением Windows Server 2008 перестают загружаться, если до этого на них не было установлено несколько предыдущих обновлений. Похоже, проблема также затрагивает ПК под управлением Windows 7.
Серверы под управлением Windows Server 2008 перестают загружаться после установки KB4539602
Серверы под управлением Windows Server 2008 перестают загружаться после установки KB4539602
SecurityLab.ru
Серверы под управлением Windows Server 2008 перестают загружаться после установки KB4539602
Microsoft не будет исправлять проблему, но предложила варианты ее обхода.
Популярные почтовые приложения для iOS и Android извлекают данные из почтовых ящиков пользователей и затем продают созданные на основе этой информации продукты клиентам в сфере финансов, туризма и электронной коммерции, сообщило издание Motherboard. Ресурс провел исследование популярных программ Edison Mail, Foxintelligence Cleanfox и Rakuten Slice в попытке выяснить, какие данные они собирают.
Популярные приложения извлекают данные из почтовых ящиков пользователей
Популярные приложения извлекают данные из почтовых ящиков пользователей
SecurityLab.ru
Популярные приложения извлекают данные из почтовых ящиков пользователей
Компании продают данные таким клиентам, как PayPal, Bain & Company и McKinsey & Company и пр.
Компания Positive Technologies приглашает принять участие в вебинаре «Топ угроз ИБ в корпоративных сетях в 2019 году», который состоится 27 февраля с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «Топ угроз ИБ в корпоративных сетях в 2019 году»
Positive Technologies приглашает на вебинар «Топ угроз ИБ в корпоративных сетях в 2019 году»
SecurityLab.ru
Positive Technologies приглашает на вебинар «Топ угроз ИБ в корпоративных сетях в 2019 году»
Вебинар состоится 27 февраля в 14:00.
Специалисты компании DeviceLock обнаружили в открытом доступе незащищенную базу данных MongoDB, содержащую персональную информацию клиентов кредитного брокера «Альфа-Кредит». Организация занимается сбором заявок на кредит и оказывает помощь в получении заема в банке.
Данные 44 тыс. клиентов «Альфа-Кредит» находились в открытом доступе
Данные 44 тыс. клиентов «Альфа-Кредит» находились в открытом доступе
SecurityLab.ru
Данные 44 тыс. клиентов «Альфа-Кредит» находились в открытом доступе
База данных клиентов «Альфа-Кредит» была доступна через интернет в течение четырех дней.
Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала на портале общественных обсуждений проект приказа о внесении изменений в требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры (КИИ) РФ.
Для защиты объектов КИИ предлагается использовать отечественное ПО
Для защиты объектов КИИ предлагается использовать отечественное ПО
SecurityLab.ru
Для защиты объектов КИИ предлагается использовать отечественное ПО
Изменения затрагивают уточнения условий выбора ПО и устройств, используемых в составе значимых объектов КИИ.
Специалисты из компании IBM опубликовали ежегодный анализ угроз «IBM X-Force Threat Intelligence Index 2020», демонстрирующий изменения в методах киберпреступников за последний год.
Мошенники стали чаще выдавать себя за крупные бренды
Мошенники стали чаще выдавать себя за крупные бренды
SecurityLab.ru
Мошенники стали чаще выдавать себя за крупные бренды
6 из 10 наиболее часто используемых мошенниками брендов относились к доменам Google и YouTube.