SOS :: Security Operation Space

Важное

29 вредоносов для Android, 3,5 млн загрузок — новая кампания мошенников

29 вредоносных Android-приложений, которые в общей сложности загрузили 3,5 млн раз, заваливают пользователей странной рекламой. Так выглядит новая кампания кибермошенников в Google Play Store.

Вышел REMnux 7, Linux-анализатор вредоносов (сотни новых инструментов)

Новая версия REMnux, софта для анализа вредоносных программ, уже доступна для скачивания. В этом релизе разработчики представили огромный выбор инструментов для профессионалов. REMnux предназначен для систем Linux.

Песочница Windows 10 отказывается запускаться, Microsoft готовит патч

Microsoft разгребает очередные баги, на этот раз проблемы коснулись встроенных защитных средств: песочница Windows 10 (Windows Sandbox) и приложение Windows Defender Application Guard (WDAG) не работают на отдельных устройствах.

Уязвимости домашних роутеров ASUS позволяют провести Man-in-the-Middle

Две уязвимости в домашних маршрутизаторах ASUS позволяют провести атаку «Человек посередине». Если злоумышленник сможет грамотно воспользоваться багами, ему станут доступны все данные, проходящие через роутер пользователя.

Пользователи Spotify обнаружили незнакомцев в своих семейных аккаунтах

Пользователи стримингового аудиосервиса Spotify жалуются на вторжение незнакомцев в их семейные аккаунты. Причём внимание к этой проблеме пытались привлечь ещё несколько лет назад, судя по сообщениям недовольных людей.

Стив Возняк обвинил YouTube в попустительстве криптомошенникам

У Стива Возняка, сооснователя Apple и известного инженера-электронщика, возникли претензии к YouTube. По словам Воза, мошенники месяцами использовали площадку видеохостинга для той же формы криптоскама, которая использовалась в последней атаке на популярные аккаунты в Twitter.

Microsoft выпустила KB4559004, устранив баги Проводника Windows и LTE

Microsoft выпустила обновление под номером KB4559004, в котором разработчики устранили два бага: проблему Проводника Windows и периодические сбои подключения к Сети при использовании LTE.

Самое главное

США работают над невзламываемым квантовым интернетом

Министерство энергетики США в ходе пресс-конференции, прошедшей 23 июля, сообщило о разработке «практически невзламываемого квантового интернета». Полностью рабочий прототип Минэнерго США обещает представить в течение следующих десяти лет.

читать полностью

Long News

Предпандемийный год оказался для разработки софта вполне благополучным // Остальное

Совокупный оборот предприятий софтверной отрасли России составил по итогам 2019 года 1,199 трлн рублей, увеличившись на 17,8%. Доходы от зарубежных продаж возросли чуть больше — на 20,5% в рублевом выражении (до ?533 млн) или на 17,5% при их измерении в долларах (до $8,25 млрд)...

У 70% компаний на удалёнке нет объективной картины внутренних инцидентов // Остальное

Киберугрозы. Прогноз на 2020: искусственный интеллект, бреши в облаках, квантовые вычисления // Остальное

Компания Amazon представила сервис контроля облачных корзин // Остальное

Предустановленное ПО Android-смартфонов полно уязвимостей // Остальное

В Google Play вновь нашли adware // Остальное

Long Reads

Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире // Test

Количество киберкриминальных угроз постоянно растёт. Их становится настолько много, что большинство из них остаётся без внимания. Другой проблемой является наличие сложных и целевых атак, которые обходят традиционные средства защиты, но могут быть обнаружены по некоторым прямым и косвенным признакам, таким как взаимодействие с известными серверами ботнетов. В итоге оказывается, что государственные и частные организации остро нуждаются в актуальных знаниях о существующих или новых угрозах...

Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков // Test

Хакер не потрібен. Як видалити небажані дані з інтернету // Test

Нерассказанная история NotPetya — самой разрушительной кибератаки в истории // Test

Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта // Test

Третья версия reCAPTCHA срабатывает в фоне незаметно для пользователей // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Средства ГоcСОПКА. Переводим терминологию // Other

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

Последние новости

12:15		Microsoft устранила баги Windows 10 2004 с Bluetooth и GPU от Intel
10:15		Уязвимости Meetup позволяли получить контроль над группами
09:15		Операторы шифровальщика NetWalker заработали $25 млн с марта 2020 года
07:15		В даркнете продают 1,1 млн паспортов россиян, голосовавших по поправкам
06:15		Новое обновление Windows 10 2004 решило все проблемы совместимости
15:15		Google Project Zero в 2020 году нашёл 11 эксплуатируемых в атаках 0-day
12:15		Средняя кампания фишинга длится 21 час — от первой до последней жертвы
10:15		Компания Garmin получила дешифратор (заплатила вымогателям $10 млн)
09:15		Chrome будет вводить данные карт с помощью биометрической аутентификации
08:15		Задержаны подростки, стоявшие за крупнейшим взломом в истории Twitter
07:15		Правительственные сайты США использовались для редиректа на порносайты
06:15		Оператор шифровальщика GandCrab задержан в Белоруссии
14:15		Avast добавил защиту от шифровальщиков в бесплатный Avast Free Antivirus
12:15		Новая форма атаки задействует HTTP/2 для утечки по сторонним каналам
09:15		Вышел Firefox 79, теперь можно экспортировать сохранённые пароли
08:15		Евросоюз ввёл санкции в отношении России за атаки NotPetya
06:15		Эксперт раскрыл две 0-day уязвимости Tor, на подходе ещё три бреши
17:15		Обновлённый PT NAD получил функциональность для threat hunting

Все новости