Information Security Club | Клуб Информационной Безопасности — Stay Safe!
Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Welcome to Information Security Club! You can change the website language to English here. If you are here for the first time, please, register and read forum rules. If you forgot your password follow this link to restore it by email. Remember, some facilities and forum nodes for guests are not available, it's highly recommended to pass authorization.

угроза

  1. x-sis

    Наши видео Предновогодние новые-старые вирусы в Microsoft Office 2019. TrojanDownloader:O97M/Emotet 5.00 star(s) 1 Vote

    Любимые зрители нашего Youtube-канала, сердечно поздравляем Вас с новым, 2020 Новым Годом!:firework: :lights: В качестве новогоднего презента дарим Вам очередное видео, как в былые времена.🎁 От лица всего админсостава Клуба Информационной Безопасности выражаем Вам свои искренние пожелания и...
  2. x-sis

    Наши видео Как отличить опасный сайт от безопасного? Поддельные сайты с SSL-сертификатом и самый лютый фишинг 5.00 star(s) 1 Vote

    При посещении того или иного веб-сайта в сети Интернет на первый план встает вопрос о его безопасности. Неосторожный веб-серфинг способен нанести столь же большой ущерб, что и заражение опасной вредоносной программой, поскольку он является толчком не только для проникновения вирусов извне, но и...
  3. x-sis

    Опрос Скрытые угрозы SMS: сотовый оператор знает слишком много

    Рассказываем о потенциальной угрозе безопасности и приватности при использовании SMS. «Исторически так сложилось» Кто впервые сталкивался с мобильным телефоном, помимо звонков, узнавал о наличии коротких текстовых сообщений. И если изначально сообщения чаще использовались для обмена...
  4. x-sis

    Наши видео Ярлыки могут быть опасны, а защита Windows бессильна! Exploit LNK Dropper и уязвимость в ОС (2019) 5.00 star(s) 3 Votes

    Всё, что кажется безобидным, способно долго хранить свои собственные секреты. Мало кто из пользователей операционных систем Windows последних лет вообще задумывается о том, что ярлыки могут причинить вред их системе и личным данным, поскольку обычно принято опасаться того содержимого, которое...
  5. x-sis

    Наши видео Petya/Jacard/NotPetya: двуликий стиратель-шифровальщик снова вернулся, чтобы уничтожать компьютеры! 5.00 star(s) 2 Votes

    Нашумевший в 2017 году, пожалуй, второй по известности после WannaCry вымогатель под названием Petya снова вернулся. Об этом свидетельствуют его новые модификации, вышедшие буквально менее чем за неделю до съемки видеоматериалов. Троянская программа по-прежнему несет критический уровень...
  6. x-sis

    Нестареющая классика, или обзор новых векторов атак через Microsoft Office

    Хакеры десятилетиями эксплуатируют человеческую доверчивость и невнимательность. Большинство пользователей без раздумий открывают безобидное, на первый взгляд, почтовое вложение и, сами того не зная, запускают вредоносное ПО. Чтобы защититься от подобных атак, нужно знать врага в лицо. Сегодня...
  7. x-sis

    0-day баг в популярном jQuery плагине эксплуатировали как минимум несколько лет

    Эксперт Ларри Кешдоллар (Larry Cashdollar), сотрудник Akamai SIRT (Security Intelligence Response Team), обнаружил опасную проблему CVE-2018-9206 в популярном плагине jQuery File Upload, который создал немецкий девелопер Себастьян Чан (Sebastian Tschan), более известный как Blueimp. Уязвимы все...
  8. x-sis

    Intel ME Manufacturing Mode — скрытая угроза, или что стоит за уязвимостью CVE-2018-4251 в MacBook

    Принцип «безопасность через неясность» не один год критикуется специалистами, но это не мешает крупным производителям электроники под предлогом защиты интеллектуальной собственности требовать подписания соглашений о неразглашении для получения технической документации. Ситуация ухудшается из-за...
  9. x-sis

    Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения

    Если Вас разлогинило утром в пятницу в Facebook — Вы не одни. Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания. Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как минимум 50, а возможно...
  10. x-sis

    Банковский троян DanaBot атакует пользователей в странах Европы

    Недавно мы зафиксировали всплеск активности банковского трояна DanaBot, обнаруженного ранее в этом году. Вредоносное ПО первоначально использовалось в атаках, нацеленных на Австралию, затем операторы переключились на Польшу и расширили географию – сейчас мы наблюдаем кампании в Италии, Германии...
  11. x-sis

    Уязвимости в Firefox и MacOS Mojave, троян Adwind обходит защиту антивирусов, майнеры в Google Play

    Уязвимость в Mozilla Firefox приводит к сбою или зависанию браузера. В Google Play возвращаются вредоносные приложения для добычи криптовалюты. Троян Adwind обходит антивирусы. Уязвимость нулевого дня в MacOS Mojave позволяет копировать личные данные. Уязвимость в Mozilla Firefox приводит к...
  12. x-sis

    Наши видео Exploit.CVE-2018-0802: офисные документы, которые похоронят ваши данные и компьютер 5.00 star(s) 2 Votes

    Офисные документы и уязвимости в офисных пакетах ко второй половине 2018 года стали основным инструментом злоумышленников и вирусописателей для распространения самых новых и опасных вирусов. Эксплоиты, содержащиеся внутри зараженных документов с расширением rtf, doc, docx, xls, xlsx, ppt, pptx...
  13. x-sis

    Внимание Вирусная активность и вспышки эпидемий по данным экспертного сообщества ProvisionSecurity.Club 5.00 star(s) 2 Votes

    Здесь вы можете ознакомиться с информацией наших экспертов о вспышках вирусной активности и эпидемиях, связанных с конкретными вредоносными программами за определенный промежуток времени. Тема несет предупредительный характер и может содержать оперативную полезную информацию, актуальную в момент...
  14. x-sis

    Уязвимость Microsoft Edge позволяла злоумышленникам похищать локальные файлы

    Microsoft исправила уязвимость встроенного в Windows 10 браузера Microsoft Edge, которая могла быть использована в более старых версиях браузера для кражи локальных файлов с компьютера пользователя. Хорошая новость заключается в том, что использование данной уязвимости методом социальной...
  15. HADD-NEELS

    В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код

    В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код Разработчики блокировщика рекламы AdGuard сообщили о выявлении серии дополнений к Chrome и Firefox, а также мобильных приложений для Android и iOS, в которых скрыто осуществляется отправка сведений персонального...
  16. x-sis

    Новая Bluetooth-уязвимость позволяет перехватывать передаваемые данные

    Обнаруженная в Bluetooth уязвимость CVE-2018-5383 позволяет злоумышленнику в непосредственной близости от вас перехватывать конфиденциальные данные. Уязвимость затрагивает устройства от Apple, Intel, Broadcom и некоторые устройства на Android. Криптографическая ошибка в аппаратных модулях...
  17. HADD-NEELS

    Ботнет атакует устройства на Andoid c открытыми отладочными портами

    В середине июня 2018 года известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) в очередной раз обратил внимание на то, что многие производители смартфонов на Android оставляют функциональность Android Debug Bridge (ADB) включенной по умолчанию, что подвергает устройства опасности, в том числе и...
  18. HADD-NEELS

    В продуктах F-Secure обнаружена критическая уязвимость

    В ряде продуктов компании F-Secure для индивидуальных и корпоративных пользователей обнаружена критическая уязвимость, позволяющая удаленно выполнить код с помощью особым образом сконфигурированных архивных файлов и получить полный контроль над системой. В прошлом году исследователь под...
  19. x-sis

    Игра в прятки, или первый ботнет, которому не страшен reboot 5.00 star(s) 1 Vote

    В конце апреля ИБ-исследователи из Bitdefender LABS обнаружили новую версию ботнета Hide and Seek (HNS), о котором стало известно в начале 2018 года. Он использует кастомный P2P-протокол и является первым ботнетом, который «выживает» даже после перезагрузки устройства, на котором закрепился...
  20. x-sis

    ESET обнаружила две 0-day уязвимости в Adobe Reader и Microsoft Windows

    В конце марта 2018 года специалисты ESET обнаружили необычный вредоносный PDF-файл. При ближайшем рассмотрении выяснилось, что в образце используются две ранее неизвестные уязвимости: уязвимость удаленного выполнения кода (RCE) в Adobe Reader и уязвимость повышения привилегий (LPE) в Microsoft...

Top Bottom