SOS :: Security Operation Space

Важное

Microsoft Sysmon 12 теперь записывает данные в буфере обмена Windows

Microsoft выпустила новую версию утилиты для мониторинга — Sysmon 12. Теперь полезная программа может фиксировать и записывать данные, скопированные в буфер обмена Windows.

71% пользователей не может отличить вредоносные QR-коды от безобидных

Специалисты в области кибербезопасности предупреждают об опасности QR-кодов, которые злоумышленники могут использовать в связке с социальной инженерией. Такие схемы позволяют открывать аккаунты пользователей онлайн-банкинга, опустошать банковские счета жертв, а также устанавливать вредоносные программы и внедряться в корпоративные системы.

Microsoft убрала возможность загружать файлы через Windows Defender

Microsoft убрала возможность загружать файлы посредством Microsoft Defender после того, как эксперты продемонстрировали способ загрузки вредоносных программ в Windows с помощью встроенного антивируса.

Новый вредоносный майнер MrbMiner заразил тысячи Microsoft SQL Server

Киберпреступная группа в ходе новой кампании запускает брутфорс-атаки на серверы Microsoft SQL Server и пытается установить на них ранее неизвестный вредоносный криптомайнер — MrbMiner.

Ещё один родной файл Windows можно использовать для загрузки вредоносов

Список «родных» исполняемых файлов Windows (LoLBins), с помощью которых можно скачать и запустить вредоносный код, продолжает расти. Известно, что с их помощью атакующий может обойти защитные функции операционной системы.

Российский хакер покажет инструкцию по взлому онлайн-магазинов за $5000

На днях тысячи интернет-магазинов, использующих платформу Magento, стали жертвами кибератаки — злоумышленники внедрили вредоносный код, похищающий данные банковских карт покупателей. Российский киберпреступник на фоне этой кампании решил продавать видеоинструкции по взлому инсталляций Magento.

INVDoS-уязвимость в Bitcoin Core оставалась в секрете в течение двух лет

Около двух лет назад Брайдон Фуллер, разработчик протокола Bitcoin, обнаружил опасную INVDoS-уязвимость, затрагивающую сразу три имплементации Bitcoin: Litecoin, Namecoin и Decred. Фуллер долго скрывал информацию о проблеме, чтобы не спровоцировать попытки эксплуатации, однако теперь подробности стали доступны общественности.

Самое главное

Баг Android-версии позволял контролировать Firefox в одной Wi-Fi-сети

С помощью уязвимости в Android-версии Firefox потенциальный злоумышленник мог получить контроль над браузерами, находящимися с ним в одной Wi-Fi-сети, а также заставить пользователей перейти на вредоносные и фишинговые сайты. Mozilla уже пропатчила этот баг.

читать полностью

Long News

Предпандемийный год оказался для разработки софта вполне благополучным // Остальное

Совокупный оборот предприятий софтверной отрасли России составил по итогам 2019 года 1,199 трлн рублей, увеличившись на 17,8%. Доходы от зарубежных продаж возросли чуть больше — на 20,5% в рублевом выражении (до ?533 млн) или на 17,5% при их измерении в долларах (до $8,25 млрд)...

У 70% компаний на удалёнке нет объективной картины внутренних инцидентов // Остальное

Киберугрозы. Прогноз на 2020: искусственный интеллект, бреши в облаках, квантовые вычисления // Остальное

Компания Amazon представила сервис контроля облачных корзин // Остальное

Предустановленное ПО Android-смартфонов полно уязвимостей // Остальное

В Google Play вновь нашли adware // Остальное

Long Reads

Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире // Test

Количество киберкриминальных угроз постоянно растёт. Их становится настолько много, что большинство из них остаётся без внимания. Другой проблемой является наличие сложных и целевых атак, которые обходят традиционные средства защиты, но могут быть обнаружены по некоторым прямым и косвенным признакам, таким как взаимодействие с известными серверами ботнетов. В итоге оказывается, что государственные и частные организации остро нуждаются в актуальных знаниях о существующих или новых угрозах...

Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков // Test

Хакер не потрібен. Як видалити небажані дані з інтернету // Test

Нерассказанная история NotPetya — самой разрушительной кибератаки в истории // Test

Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта // Test

Третья версия reCAPTCHA срабатывает в фоне незаметно для пользователей // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Средства ГоcСОПКА. Переводим терминологию // Other

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

Последние новости

06:15		Microsoft случайно открыла сервер с данными поисковых запросов Bing
13:15		Билл Гейтс рассказал о ключевых отличиях Илона Маска и Стива Джобса
11:15		Баг Android-версии позволял контролировать Firefox в одной Wi-Fi-сети
09:15		Microsoft Sysmon 12 теперь записывает данные в буфере обмена Windows
07:15		71% пользователей не может отличить вредоносные QR-коды от безобидных
06:15		Microsoft убрала возможность загружать файлы через Windows Defender
13:15		Первый баг iOS 14 — сбрасываются браузер и email-клиент по умолчанию
11:15		Мобильный Криминалист Эксперт 2.0: добавлена поддержка Samsung Exynos
11:15		Google Chrome упростит смену скомпрометированных паролей
09:15		Apple устранила баг, приводящий к выполнению кода на iPhone и iPad
07:15		Piratebay.org ушёл с молотка за $50 000, следующий — ThePiratebay.com
07:15		Microsoft опубликовала способ обхода BSOD на Lenovo ThinkPad
06:15		Атака шифровальщика привела к смерти пациента медучреждения
16:15		Ростелеком и ОКБ САПР представили биометрический терминал для СКУД
13:15		США обвинили двух россиян в краже $16,8 млн у пользователей криптобирж
12:15		Google заблокировал сталкерский софт в Play Store, но оставил лазейку
10:15		Киберпартизаны опубликовали интерактивную карту предателей народа
09:15		WhatsApp, Signal, Telegram раскрывают данные миллиардов пользователей

Все новости