SOS :: Security Operation Space

Важное

В России избавятся от «неприкосновенных»мобильных программ

Антимонопольная служба готовит закон, запрещающий производителям устанавливать неудаляемые приложения.

Уязвимость в камерах наблюдения позволяет отслеживать и изменять записи

В недавно опубликованном исследовании компании Tenable упоминается интересная техника манипуляции программным обеспечением камер наблюдения. В теории эта брешь может позволить злоумышленникам просматривать видеоматериалы, а также манипулировать ими.

Сирийские хакеры опубликовали видео постановки химатаки в Идлибе

В настоящее время довольно остро стоит вопрос о применении химического оружия, это некий рычаг, который при правильном применении позволяет некоторым странам осуществлять военные действия стратегической характера. В такой ситуации сложно не поверить в постановочность некоторых «химических атак». Съемку одной из таких провокаций опубликовали в Сети сирийские хакеры.

Иранские хакеры атаковали Оксфорд и Кембридж, украдены важные документы

Киберпреступникам из Ирана удалось проникнуть в сети нескольких британских университетов, что привело к утечке секретных документов, среди которых можно было найти исследования в области атомной энергетики и кибербезопасности. Украденные документы злоумышленники продавали в Сети.

Древняя брешь FragmentSmack актуальна для современных версий Windows

Microsoft опубликовала сведения об уязвимости, которая приводит к отказу в обслуживании нескольких версий Windows. Уязвимы версии Windows от 7 до 10 (включая 8.1 RT), а также Server 2008, 2012, 2016.

Участники проекта OpenSSL крепят криптозащиту

В популярной библиотеке введена поддержка TLS 1.3 и ряда новых алгоритмов; также полностью переписан ГПСЧ.

Разработчики браузера Brave подали жалобу на Google за несоблюдение GDPR

Команда разработчиков браузера Brave подали жалобу властям Ирландии и Великобритании на Google и другие AdTech-компании относительно нарушения конфиденциальности. Подавшие жалобу ссылаются на то, что такой подход противоречит недавно принятому регламенту GDPR.

Самое главное

XBash: бот, вымогатель, майнер и червь в одном флаконе

По словам экспертов Palo Alto Networks, многофункциональный зловред, нареченный ими XBash, способен атаковать системы Windows, macOS и Linux. Он пока находится в стадии разработки, но вполне может превратиться в серьезную угрозу. На взломанных Linux-системах зловред занимается вымогательством, отыскивая и уничтожая базы данных под управлением MySQL, MongoDB и PostgreSQL...

читать полностью

Long News

Из ФБР внезапно и массово увольняются топ-руководители направлений ИТ и ИБ // Остальное

Из ФБР в ближайшее время уйдут три высокопоставленных чиновника, которые руководят деятельностью бюро в киберпространстве. Еще один их коллега уволился несколько дней назад, также уходят агенты помельче. Одна из возможных причин — критика президента Трампа, который поменял в прошлом году директора ФБР. Все увольняющиеся чиновники перейдут на работу в частный сектор...

Как Россия будет бороться с киберпреступностью. Путин назвал 5 шагов // Остальное

АНБ приступило к удалению метаданных, которые записались из-за «глюка» // Остальное

Живучий троян в Windows 10 годами заставляет пользователей просматривать рекламу // Остальное

В процессорах Intel «математический баг». Под ударом ОС Windows, Mac OS, Linux // Остальное

Шпионская кампания накрыла волной российские сервис-центры // Остальное

Long Reads

Третья версия reCAPTCHA срабатывает в фоне незаметно для пользователей // Test

Систему критиковали за эксплуатацию бесплатного человеческого труда, за осложнение жизни людям с нарушениями зрения и другими болезнями вроде дислексии. Ещё reCAPTCHA критикуют за излишнюю сложность: людям трудно или невозможно правильно ответить на вопрос: тест становится просто абсурдным. Но третья версия — совершенно другое дело...

Великий и ужасный GDPR // Test

Интернет вещей и проблемы безопасности // Test

Производители умных автомобилей хотят монетизировать данные клиентов // Test

Теперь можно отследить смартфон даже с выключенным GPS // Test

Ограбление века — хакеры увели рекордную сумму со счетов криптовалютной биржи // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

Последние новости

11:45		Промышленные Android-устройства от Honeywell уязвимы для удаленных атак
10:24		Шпиона Pegasus используют для слежки за жертвами в 45 странах
09:34		Кибермошенники заработали на фальшивых монетах EOS $58 000
08:41		Роскомнадзор проверит Facebook и Twitter относительно хранения данных
08:04		Пентагон объявил о создании новой киберстратегии — Россия в числе врагов
07:15		В России создадут сеть беспроводной связи для чиновников и спецслужб
06:30		Уязвимость движка WebKit вызывает перезагрузку iOS-устройств
06:27		Google избавится от схемы file:// в адресной строке Chrome
06:18		«Лаборатория Касперского»: армия IoT-зловредов растет
05:47		Суд отклонил иск VPN-сервиса против Роскомнадзора
16:29		XBash: бот, вымогатель, майнер и червь в одном флаконе
14:55		Количество IoT-вредоносов в этом году увеличилось троекратно
14:07		GovPayNow.com раскрывал данные более 14 миллионов клиентов
12:43		В России избавятся от «неприкосновенных»мобильных программ
12:42		В iOS 12 и Safari 12 устранены серьезные уязвимости
11:32		Медведев утвердил бюджет проекта Информационная безопасность
10:06		Cloudflare представила шлюз IPFS для создания децентрализованных сайтов
08:51		Уязвимость в камерах наблюдения позволяет отслеживать и изменять записи

Все новости