SOS :: Security Operation Space
2 декабря, среда, 00:00
|
Hot News:
07:15
25 стран купили инструмент, вычисляющий геолокацию граждан за секунды
Специальный инструмент для слежки, который может вычислить местоположение смартфона в любой точке мира за считаные секунды, обнаружили в 25 странах. Об этом говорится в новом исследовании компании Citizen Lab.
 
06:15
Критическую RCE-уязвимость в Oracle WebLogic атакуют ботоводы DarkIRC
Злоумышленники продолжают атаковать серверы WebLogic, пытаясь через эксплойт внедрить в систему свой код. Целевая полезная нагрузка при этом различна, от легитимных инструментов Cobalt Strike и Meterpreter, популярных в криминальных кругах, до вредоносных ботов, из которых наиболее интересен новобранец DarkIRC.
 
01 декабря 2020 г.
 
15:15
В EcoStruxure-продуктах Schneider Electric найдены шесть багов 0-day
В продуктах семейства EcoStruxure Building Operation (EBO) производства Schneider Electric за полгода были выявлены шесть уязвимостей нулевого дня. Патчи для них уже вышли, а подробная информация стала доступной только на днях.
 
13:15
Правительственные хакеры прячут операции шпионажа за криптомайнерами
Правительственные кибершпионы, действующие с 2012 года, начали использовать техники вредоносных криптовалютных майнеров, что помогает им уйти от детектирования, замаскировать кибершпионаж и укрепиться в атакованных системах.
 
11:15
Веб-скиммер на лету заполняет платежку PayPal крадеными данными
В Сети обнаружен новый веб-скиммер, способный не только воровать вводимые покупателем данные, но также использовать их для заполнения поддельной платежной формы PayPal — чтобы сделать ее более убедительной.
 
07:15
Solar JSOC зафиксировал двукратный рост числа целевых атак на КИИ России
Целевые атаки на государственном уровне — одна из ключевых тем современного цифрового пространства, поскольку такие операции могут обернуться серьёзными проблемами для целых стран. Как сообщили специалисты компании «Ростелеком», число кибератак на стратегические предприятия России увеличилось вдвое с начала года.
 
06:15
Бреши в движке WebKit позволяют выполнить код через специальный сайт
В движке WebKit, предназначенном для отображения веб-страниц, нашли несколько опасных уязвимостей. Одну из этих дыр можно использовать для удалённого выполнения кода, достаточно лишь заманить жертву на специальный вредоносный сайт.
 
30 ноября 2020 г.
 
16:15
R-Vision представила продукт класса Deception
Компания R-Vision, российский разработчик систем кибербезопасности, анонсировала выпуск нового продукта – R-Vision Threat Deception Platform. Новинка относится к технологиям класса Deception, которые позволяют обнаруживать злоумышленников, проникших в инфраструктуру предприятия, и предотвращать атаки на ранних этапах.
 
15:15
Фишеры приглашают встретиться в Zoom по случаю Дня благодарения
В канун Дня благодарения зафиксирован всплеск спам-рассылок, нацеленных на кражу адресов и паролей email. Авторы текущей кампании массово распространяют фальшивые приглашения на видеоконференцию в Zoom и создали тысячи фишинговых страниц, с помощью которых уже украдено более 3,6 тыс. ключей к почтовым ящикам пользователей.
 
14:15
Критическая дыра в ENIP-совместимых устройствах грозит взломом АСУ ТП
В прошивках десятка устройств, использующих комплект разработчика 499ES EtherNet/IP (ENIP) производства Real Time Automation (RTA), присутствует критическая уязвимость, позволяющая удаленно выполнить вредоносный код. Разработчик SDK выпустил патч еще в 2012 году, однако многие продавцы оборудования для промышленной автоматизации приобрели право пользования проектом задолго до этого и продолжают привносить уязвимый код в свои реализации сетевого стека ENIP.
 
07:15
06:15
15:15
13:15
11:15
07:15
06:15
16:15
15:15
14:15
12:15
11:15
10:15
08:15
06:15
14:15
12:15
10:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.383
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.