SOS :: Security Operation Space

Важное

Авторы macOS-трояна WizardUpdate добавили функции ухода от детектирования

Специалисты Microsoft обнаружили новый образец вредоносной программы для macOS, известной под именем WizardUpdate (также её называют UpdateAgent или Vigram). В последней на данный момент версии авторы усовершенствовали техники ухода от обнаружения и укрепления зловреда в системе.

Microsoft рассказала о фишинговом наборе, похожем на монстра Франкенштейна

Microsoft предупредила о мощной фишинговой кампании, в ходе которой злоумышленники пытаются добраться до учётных данных сотрудников организаций. Эти атаки отличаются использованием фишингового набора, состоящего из пяти различных компонентов, принадлежащих другим похожим наборам.

Жертвы вымогателя BlackMatter теперь могут бесплатно расшифровать файлы

Компания Emsisoft, специализирующаяся на антивирусной защите и кибербезопасности, выпустила бесплатный дешифратор для жертв, пострадавших от программы-вымогателя BlackMatter. Создание утилиты для расшифровки стало возможным после выявления бреши в методе шифрования зловреда.

Китайских геймеров атакует подписанный Microsoft руткит FiveSys

Исследователи из Bitdefender обнаружили еще один руткит с валидной подписью Microsoft. Судя по всему, его распространителей интересуют аккаунты пользователей онлайн-игр в Китае.

Кто-то крадет выручку у стримеров Twitch, и сервис ничем не может помочь

Стримеры, использующие платформу Twitch, жалуются на угон заработка. Неизвестные хакеры получают доступ к аккаунту и меняют данные получателя платежей или выбранный способ оплаты; в итоге владелец учетной записи теряет доход.

Gummy Browsers — новый способ снять цифровой отпечаток жертвы

Исследователи в области безопасности придумали новую технику снятия цифрового отпечатка и подмены браузера. Этот вектор кибератаки, получивший имя Gummy Browsers, достаточно легко использовать в реальных атаках, предупреждают эксперты.

Google засекла вредоносы, похищающие пароли владельцев YouTube-каналов

Google предупреждает владельцев каналов на YouTube о фишинговой кампании, в которой используются похищающие пароли вредоносные программы. За этими атаками стоят киберпреступники, действующие из финансовых побуждений.

Самое главное

Клоны NPM-пакета с 8 млн загрузок в неделю добывают Monero и крадут пароли

Злоумышленники взломали npm-аккаунт автора проекта UAParser.js и опубликовали три вредоносных обновления, загружающих криптомайнер и крадущего пароли трояна. Чистые версии пакета уже доступны, замену рекомендуется произвести незамедлительно.

читать полностью

Long News

V-Key: Большинство мобильных приложений для аутентификации можно взломать // Остальное

Сингапурская компания V-Key, специализирующаяся на безопасности софта, опубликовала результаты исследования, которые говорят об уязвимости большинства мобильных приложений для аутентификации. Несмотря на защиту со стороны аппаратной составляющей, вредоносы могут вмешаться в работу таких программ...

Вымогатель Epsilon Red проникает в сеть через дыры в Microsoft Exchange // Остальное

У россиян появилась онлайн-платформа, помогающая бороться с мошенниками // Остальное

В 2020 году число мобильных банковских троянов выросло в два раза // Остальное

TrickBot получил модуль взаимодействия с BIOS и UEFI // Остальное

Предпандемийный год оказался для разработки софта вполне благополучным // Остальное

Long Reads

Kaspersky: какие кибератаки ждут промышленные предприятия в 2021 году // Test

Эксперты Kaspersky ICS CERT представили своё видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году...

Кибершпионаж, шифровальщики: Group-IB исследовала киберугрозы 2020 года // Test

Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире // Test

Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков // Test

Хакер не потрібен. Як видалити небажані дані з інтернету // Test

Нерассказанная история NotPetya — самой разрушительной кибератаки в истории // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Средства ГоcСОПКА. Переводим терминологию // Other

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

Последние новости

16:15		RCE-уязвимость в BillQuick помогла хакерам запустить в сеть шифровальщика
15:15		Android-вредонос Joker использует имя Игры в кальмара для распространения
14:15		ViPNet SafePoint 1.0 от ИнфоТеКС получил сертификат ФСТЭК России
12:15		Клоны NPM-пакета с 8 млн загрузок в неделю добывают Monero и крадут пароли
10:15		Авторы macOS-трояна WizardUpdate добавили функции ухода от детектирования
08:15		Microsoft рассказала о фишинговом наборе, похожем на монстра Франкенштейна
07:15		Теперь VirusTotal располагает отчётами утилиты Microsoft Sysmon
06:15		Жертвы вымогателя BlackMatter теперь могут бесплатно расшифровать файлы
16:15		Китайских геймеров атакует подписанный Microsoft руткит FiveSys
13:15		Evil Corp обзавелась новым шифровальщиком и требует у жертв $40 миллионов
11:15		ElasticSearch-сервер слил данные миллионов профилей Instagram и TikTok
09:15		На форуме дарквеба повилась база автовладельцев Москвы и Подмосковья
08:15		Группа Carbanak нанимает ИТ-спецов для проведения атак под видом пентеста
06:15		Кто-то крадет выручку у стримеров Twitch, и сервис ничем не может помочь
15:15		В демоверсии программы WinRAR 5.70 выявлена уязвимость, грозящая RCE
14:15		RedLine стал основным поставщиком украденных данных на форумы дарквеба
10:15		Gummy Browsers — новый способ снять цифровой отпечаток жертвы
07:15		Google засекла вредоносы, похищающие пароли владельцев YouTube-каналов

Все новости