В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Эксплойт | Live

9445 membersпожаловаться на группу
2021 January 24
Эксплойт | Live
Специалист по домашней безопасности взламывал камеры и шпионил за своими клиентами

Это выяснилось после того, как несколько клиентов компании ADT подали иски против неё за нарушение безопасности.

Сотрудник этой компании признался в том, что на протяжении более 4 лет получил доступ к камерам 220 клиентов клиентов около 9600 раз.

Также он рассказал, что следил за жизнью женщин и наблюдал, как они раздеваются, спят или занимаются сексом.

Максимальный тюремный срок, который грозит злоумышленнику — 5 лет.
источник
79216:11пожаловаться#1
2021 January 25
Эксплойт | Live
Коммерсант пишет, что мамкины хакеры рассылают владельцам ТГ-каналов трояны под видом рекламных материалов, чтобы эти самые каналы увести.

Никита Могутин, руководитель Baza, говорит, что злоумышленники могут представляться рекламными менеджерами платформы GeekBrains.

Самое смешное, что нам перед НГ тоже писали "менеджеры, ищущие площадки под рекламу GeekBrains". Но ничего не прислали и ушли в закат. Прямо как особист-контрразведчик из фильма ДМБ - "Денег предлагал, но не дал".

Жалко. Такой кейс прикольный мог бы получиться...
Коммерсантъ
Хакеры заказали рекламу в Telegram
Владельцы Telegram-каналов под предлогом предложений о размещении рекламы от образовательной платформы GeekBrains стали получать вложения с вирусом, который позволяет похитить их учетные записи. Активность злоумышленников может быть связана с ростом бюджетов на рекламу и приростом пользователей в Telegram, считают специалисты. За украденный канал мошенники могут потребовать от владельцев выкуп или использовать его для ссылок на вредоносные ресурсы.
источник
76511:34пожаловаться#2
Эксплойт | Live
В Tik Tok заказали ролики с призывом не ходить на митинги

Недавно в открытый доступ попало подробное ТЗ для блогеров.

В нём рассказывалось, какие тезисы и хештеги нужно использовать блогерам в своих роликах.

Согласно нему, блогеры должны призывать людей не ходить на митинги, а на следующий день — сообщить об «усталости от этого шума с Навальным».

Вознаграждение за 1 такой ролик составляет до 2000 рублей.
источник
69213:38пожаловаться#3
Эксплойт | Live
С чего начать обучение в сфере кибербезопасности?

С полного погружения в рабочие задачи ИБ-специалиста на интенсиве «Кибербезопасность: Level 0» от HackerU. Какой формат занятий?

— Закрытые видеоконференции и чаты с экспертами
— Обратная связь 24/7
— 3 дня и 15 ак.часов с действующими ИБ-специалистами
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения вторжений (IDS) на основе NextGen Firewall, а дальше больше!

Количество возможных участников ограничено. Записывайтесь на интенсив по ссылке: https://is.gd/N2EoiX

#вебинар #промо
источник
59319:35пожаловаться#4
2021 January 26
Эксплойт | Live
Мерия Москвы потратит 3 млрд. рублей на камеры с системой распознавания лиц

Такая сумма на камеры видеонаблюдения в Новой Москве будет потрачена к 2025 году.

До сентября 2025 года видео с них должно будет передаваться в единый центр хранения и обработки данных (ЕЦХД).

Исполнителя этого контракта выберут в начале февраля.

Также известно, что прежний контракт, в период с 2019 по 2020 год, предусматривал выделение денег на камеры видеонаблюдения в размере 500 млн. рублей.
источник
192011:12пожаловаться#5
2021 January 27
Эксплойт | Live
Twitter даст некоторым пользователям возможность помечать твиты с дезинформацией

Участники этой программы смогут отмечать твиты как ложные и оценивать, насколько возможно проверить опубликованную пользователями информацию.

Принять участие в ней смогут пользователи из США с подтверждённым номером телефона и электронной почтой, которые не нарушали правила Twitter за последнее время.

В рамках тестирования в этой программе примут участие 1000 пользователей.

Если всё пойдёт по плану, Twitter расширит программу до 100 тысяч участников и сделает такие отметки видимыми для остальных пользователей.
источник
187908:53пожаловаться#6
Эксплойт | Live
Хакеры из КНДР взламывали других хакеров через поддельные сайты

Позавчера Google раскрыла кампанию по взлому хакеров  со стороны КНДР.

Для этого они создали поддельный сайт о хакерстве и начали распространять его в соцсетях.

Так они пытались заставить исследователей по кибербезопасности со всего мира работать на Северную Корею.

Иногда эта схема срабатывала — хакеров удавалось взломать благодаря уязвимостям «нулевого дня» в Chrome и Windows.

Так, был взломан основатель компании по кибербезопасности Hyperion Gray.

Сейчас он предлагает $80 тыс. любому, кому удастся раскрыть личность мошенников.
источник
192817:41пожаловаться#7
Эксплойт | Live
сжатое (1).mp4
(633.68 Кб)
Какие навыки необходимы для работы в профессиональных RedTeam-командах

На интенсиве «Pentesting: Level 0» от HackerU мы разберем типичные задачи RedTeam на практике, а также расскажем, из чего состоят рабочие будни пентестера. Как это будет?

— 3 дня и 15 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF

Вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, проведете взлом веб-приложения, а также получите сертификат и бонусы при поступлении на любые практические курсы по кибербезопасности!

Записывайтесь на интенсив и сделайте первый шаг к карьере специалиста по пентесту! Запись по ссылке: https://is.gd/sdEeEx

#промо
источник
190220:00пожаловаться#8
2021 January 28
Эксплойт | Live
Уязвимость в TikTok привела к раскрытию данных пользователей

Позавчера исследователи из компании по кибербезопасности CheckPoint обнаружили уязвимость в TikTok.

Эта уязвимость позволяла извлекать личную информацию пользователей из их профилей, включая номера телефона.

По словам исследователей, с помощью этой уязвимости можно было создать целую базу данных пользователей, чтобы использовать её в злонамеренных целях.


Эту ошибку обнаружили в функции поиска друзей. К счастью, уязвимость уже устранена.

Нет никаких доказательств того, что этот недостаток как-то использовался.
источник
836711:12пожаловаться#9
2021 January 29
Эксплойт | Live
Корейские учёные вживили мыши мозговой имплант, вкололи кокаин и смогли управлять ей со смартфона

Так исследователям удалось заблокировать влияние кокаина на поведение мыши.

Однако, по их словам, эта технология может применяться и по-другому.

Подобный чип можно будет использовать в любом виде медицинских устройств и имплантов.

Также они заявляют, что этот нейроимплант поддерживает беспроводную зарядку, так что в случае разрядки не придётся прибегать к хирургии.

Это позволит пациентам чувствовать себя более естественно, без контактов и проводов на теле.
источник
208209:41пожаловаться#10
Эксплойт | Live
Кстати, Apple даже выпустила брошюру «День из жизни ваших данных», где анализируются методы отслеживания данных и таргетинга рекламы.

«Сложная экосистема веб-сайтов, приложений, социальных сетей, брокеров данных и компаний, занимающихся рекламными технологиями, отслеживает пользователей онлайн и офлайн, собирая их личные данные. Эти данные собираются воедино, передаются, агрегируются и монетизируются, обеспечивая развитие отрасли с оборотом 227 миллиардов долларов в год », - говорится в руководстве.

«Это происходит каждый день, поскольку люди занимаются повседневной жизнью, данные часто собираются без их ведома или разрешения».

https://www.apple.com/privacy/docs/A_Day_in_the_Life_of_Your_Data.pdf
источник
183010:12пожаловаться#11
Эксплойт | Live
Facebook готовит антимонопольный иск против Apple

Стало известно, что Facebook, вероятно, готовит антимонопольный иск против Apple.

Он связан с прозрачностью новых правил конфиденциальности в iOS 14, которые должны будут вступить в силу весной.

Согласно изменениям, разработчики будут обязаны спрашивать пользователей разрешение на отслеживание их действий для персонализирования рекламы.

Возможно, Facebook рассматривает эти изменения как угрозу таргетированной рекламе.

К слову, сама компания ещё не подтвердила планы на подачу иска, но высказала свою позицию в отношении Apple.
источник
201119:49пожаловаться#12
2021 January 30
Эксплойт | Live
Google удалила 100 тыс. отзывов о Robinhood после «атаки» пользователей

Пользователи начали массово оставлять плохие отзывы о Robinhood в магазине приложений.

Это случилось после того, как компания решила ограничить покупку акций Game Stop и других после их резкого роста из-за пользователей Reddit.

Всего за несколько часов рейтинг приложения в Google Play опустился с 4 до 1 звезды.

Вскоре рейтинг вернулся к норме: система Google «подчистила» отзывы, ведь политика магазина запрещает манипулирование рейтингом.
источник
192711:54пожаловаться#13
2021 January 31
Эксплойт | Live
Google по ошибке удалила мессенджер Element из Google Play, а затем вернула его обратно

Вчера ночью компания Google без предупреждения удалила мессенджер Element из Google Play.

Когда разработчики подали апелляцию, им пришло шаблонное объяснение, в котором указывалось, что приложение нарушило Google Play Policy.

Element — это шаблонное приложение для сети Matrix, как браузер Chrome — шаблонное приложение для веба.

После недолгих разбирательств, вице-президент Google извинился за недопонимание и сказал, что через серверы matrix.org проходил запрещённый контент.

Однако, разработчики Element не отвечают за контент, который проходит через сеть Matrix.

В итоге приложение вернули в Google Play, а с запрещённым контентом будут разбираться модераторы команды Trust and Safety в Element и Matrix.
источник
186712:23пожаловаться#14
Эксплойт | Live
Энтузиаст модифицировал 17-летний плеер iPod и запустил на нем Spotify

Энтузиаст Гай Дюпон решил поэкспериментировать над своим 17-летним плеером Apple - iPod.
Модификациям подвергся iPod Classic 4-го поколения, выпущенный Apple в 2004 году. Изначально устройство не имело доступа к интернету с помощью Wi-Fi, однако энтузиасту удалось это изменить. Финальная версия плеера была оснащена цветным экраном, аккумулятором на 1000 мАч, а работала она на базе компьютера Raspberry Pi Zero W. Также 17-летний iPod получил поддержку Wi-Fi и Bluetooth. Это все позволило блогеру подключаться с плеера к API Spotify и слушать музыку.

Результаты своей работы энтузиаст снял на видео и опубликовал на своем YouTube канале. Он сообщил, что на все модификации он потратил порядка 100 долларов.
источник
183815:21пожаловаться#15
2021 February 01
Эксплойт | Live
Медведев сообщил о готовности РФ сделать Рунет автономным

Зампред совета безопасности РФ Дмитрий Медведев сообщил, что Россия законодательно и технологически готова к отключению от глобального интернета.

По его словам, сделать Рунет автономным будет непросто.

Также, несмотря на то, что для этого всё уже готово, правительство не собирается прибегать к такому сценарию в ближайшее время.

Также Медведев заявил, что правительство понимает все возможные риски.

После изоляции Рунета могут возникнуть большие проблемы, пока не произойдёт его перестройка до полностью автономного режима.
источник
196710:41пожаловаться#16
Эксплойт | Live
Недавно оператор ransomware Conti успешно атаковал Шотландское агентство охраны окружающей среды (SEPA), а потом выкинул в сеть украденные данные в размере 1,2 Гб. Мы писали об этом здесь.

А в конце прошлой недели Британское агентство исследований и инноваций (UKRI) проинформировало общественность, что также стало жертвой кибератаки, в результате которой часть данных была зашифрована, а два сервиса приостановили работу.

С учетом того, что годовой бюджет UKRI составляет 6 млрд. фунтов стерлингов, вымогателям есть чем поживиться. Тем более, что судя по пресс-релизу, они получили доступ, в числе прочего, к системе, обрабатывающей заявки на гранты.

Чем дальше, тем государственные учреждения все чаще становятся объектами охоты со стороны операторов ransomware. Мы бы, на месте российских ответственных лиц, озаботились.
Telegram
SecAtor
​​В конце декабря оператор ransomware взломал сеть Шотландского агентства охраны окружающей среды (SEPA). Мы эту новость видели, но не стали ее освещать - взломали и взломали, не в первый раз государственные агентства подвергаются атакам вымогателей.

Однако, в этот раз все зашло немного дальше. Во-первых, SEPA так и не смогло восстановить работоспособность своих сервисов. А во-вторых, владелец ransomware, которым оказалась группа Conti, последовал своим угрозам и опубликовал на своем DLS порядка 1,2 Гб украденной информации.

Судя по реакции SEPA, в опубликованных сведениях хватает персональных данных и конфиденциальной информации.

КНК, это первая утечка информации государственного агентства после атаки ransomware, разве нет?
источник
166314:58пожаловаться#17
Эксплойт | Live
Домен perl.com украден и теперь указывает на IP-адрес, связанный с вредоносным ПО

На прошлой неделе автор Perl и редактор Perl.com сообщил в своём Twitter, что домен perl.com теперь зарегистрирован под другим лицом.

Perl.com — это сайт Тома Кристиансена, который с 1997 года используется для размещения информации о языке программирования Perl.

Один из специалистов по интеллектуальной собственности ответил на этот твит, сообщив что домен был украден ещё в сентябре 2020 года.

Что самое примечательное, IP-адрес, который сейчас размещен на украденном домене, используется во многих кампаниях вредоносных программ.
источник
734418:28пожаловаться#18
2021 February 02
Эксплойт | Live
Для сайтов с посещаемостью больше 100 тыс. человек в день предлагают ввести квоты на социальную рекламу

В соответствии с новым законом, социальная реклама будет занимать 5% рекламного времени или площади на сайте.

Эти требования будут касаться только тех сайтов, чья посещаемость больше 100 тыс. человек в день.

Скорее всего, законопроект будет внесён на рассмотрение весной этого года.

Известно, что на онлайн-СМИ такие требования распространяться не будут.
источник
188210:11пожаловаться#19
2021 February 03
Эксплойт | Live
Основатель Amazon покинет пост генерального директора

Компания Amazon сообщила, что основатель и генеральный директор Джефф Безос уступит свою должность лидеру Amazon Web Services.

В третьем квартале 2021 года Джефф перейдёт на должность исполнительного председателя.

В это время главным исполнительным директором компании станет Энди Ясси, который присоединился к Amazon ещё 15 лет назад.

Помимо этого, Amazon отчиталась о прибыли за 4-й квартал прошлого года: она составила порядка $125,6 млрд.
источник
175408:41пожаловаться#20