SOS :: Security Operation Space

Важное

Apple рекомендует не закрывать камеру в MacBook — можно повредить экран

Apple предостерегает пользователей: не закрывайте крышку ноутбуков MacBook, MacBook Air или MacBook Pro, если вы прикрываете камеру материалом толще 0,1 миллиметров. В этом случае есть риск повредить экран устройства.

Разработчики Zoom устранили RCE-уязвимость в клиенте для Windows 7

На прошлой неделе в Сети появилась информация о 0-day уязвимости в клиенте Zoom для операционной системы Windows 7. К чести разработчиков стоит отметить, что они довольно оперативно выпустили патч.

Большинство популярных домашних роутеров содержат критические уязвимости

Домашние маршрутизаторы, выпускаемые Netgear, Linksys, D-Link и другими популярными компаниями, содержат серьёзные уязвимости, которые не устранят даже обновления прошивки.

Группировка Keeper взломала 570 онлайн-магазинов, выкрала 184 000 карт

Группа киберпреступников, известная как «Keeper», провела крупную кампанию, направленную против любителей онлайн-покупок. Злоумышленникам удалось взломать более 570 онлайн-магазинов за последние три года.

Эксперты отметили рост числа деструктивных USB-атак на АСУ ТП

Специалисты компании Honeywell за последний год наблюдают скачок атак деструктивных вредоносных программ, доставляемых посредством USB-накопителей. Именно такие зловреды используются в кампаниях против АСУ ТП, предупреждают эксперты.

Android-вредонос Джокер снова пробрался в Google Play Store

Печально известному Android-вредоносу Joker опять удалось пробраться в официальный магазин приложений Google Play Store. Злонамеренный софт маскируется под легитимные программы и пытается подписать пользователя на платные услуги.

Инструкция: как удалить неудаляемый Microsoft Edge в Windows 10

Бессмысленная и беспощадная Chromium-версия браузера Microsoft Edge устанавливается в Windows 10 через Windows Update. В этом случае удалить интернет-обозреватель стандартными методами не получится. Тем не менее деинсталлировать навязчивую программу можно с помощью командной строки.

Самое главное

Линус Торвальдс одобрил замену расистских терминов в коде ядра Linux

Линус Торвальдс одобрил замену отдельных терминов в коде ядра Linux и документации к нему. Уже всем понятно, о чём речь — конечно, всё дело в чувствах темнокожих и проблеме расизма, которая особо бурно обсуждается последние месяцы в США.

читать полностью

Long News

У 70% компаний на удалёнке нет объективной картины внутренних инцидентов // Остальное

Меньше половины компаний, перешедших на удаленный формат работы, контролируют действия сотрудников средствами специализированных программ. При этом 15% опрошенных используют ПО для оценки дисциплины, но не информационной безопасности. В результате в трети организаций не могут оценить, как меняется число инцидентов ИБ в связи с экстренным переходом на дистанционную работу...

Киберугрозы. Прогноз на 2020: искусственный интеллект, бреши в облаках, квантовые вычисления // Остальное

Компания Amazon представила сервис контроля облачных корзин // Остальное

Предустановленное ПО Android-смартфонов полно уязвимостей // Остальное

В Google Play вновь нашли adware // Остальное

Устаревшая технология SIM-карт угрожает миллиарду абонентов // Остальное

Long Reads

Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире // Test

Количество киберкриминальных угроз постоянно растёт. Их становится настолько много, что большинство из них остаётся без внимания. Другой проблемой является наличие сложных и целевых атак, которые обходят традиционные средства защиты, но могут быть обнаружены по некоторым прямым и косвенным признакам, таким как взаимодействие с известными серверами ботнетов. В итоге оказывается, что государственные и частные организации остро нуждаются в актуальных знаниях о существующих или новых угрозах...

Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков // Test

Хакер не потрібен. Як видалити небажані дані з інтернету // Test

Нерассказанная история NotPetya — самой разрушительной кибератаки в истории // Test

Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта // Test

Третья версия reCAPTCHA срабатывает в фоне незаметно для пользователей // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Средства ГоcСОПКА. Переводим терминологию // Other

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

Последние новости

12:15		WSJ советует отказаться от Google Chrome в пользу Safari и Edge
09:15		Apple рекомендует не закрывать камеру в MacBook — можно повредить экран
07:15		Разработчики Zoom устранили RCE-уязвимость в клиенте для Windows 7
07:15		Линус Торвальдс одобрил замену расистских терминов в коде ядра Linux
06:15		Большинство популярных домашних роутеров содержат критические уязвимости
14:15		Spotify, Pinterest, Tinder, TikTok вылетают на iPhone. Виноват Facebook
11:15		Группировка Keeper взломала 570 онлайн-магазинов, выкрала 184 000 карт
10:15		Эксперты отметили рост числа деструктивных USB-атак на АСУ ТП
08:15		В августе Google запретит рекламу сталкерского софта (stalkerware)
07:15		Android-вредонос Джокер снова пробрался в Google Play Store
06:15		В Windows-клиенте Zoom нашли 0-day, патч пока в пути
16:15		Solar inRights 2.10 быстрее работает с нарушениями политик безопасности
15:15		Пока все прятались дома, в 6 раз выросло мошенничество с P2P-платежами
13:15		Костырко: Власти Москвы не сливали персональные данные избирателей
11:15		Google открыл исходный код сканера уязвимостей для корпораций-гигантов
08:15		В WEB ANTIFRAUD появилось определение удалённого доступа к устройству
08:15		В июле Google устранил множество критических RCE-уязвимостей в Android
07:15		Новая функция KDP в Windows 10 защитит ядро ОС от вредоносных программ

Все новости