SOS :: Security Operation Space

Важное

Вымогатели Darkside потратили часть выкупа на благотворительность

Группировка Darkside, занимающаяся вымогательством с помощью зловреда-шифровальщика, пожертвовала по 0,88 биткойна (чуть больше $10 000 по текущему курсу) в фонды некоммерческих организаций — Children International и The Water Project.

Microsoft в ходе повторной операции положила 94% C2-серверов TrickBot

На прошлой неделе крупнейшие ИТ-корпорации поучаствовали в хорошо организованной операции, нацеленной на уничтожение инфраструктуры TrickBot, одного из самых крупных на сегодняшний день ботнетов. Оказалось, что борьба Microsoft и операторов вредоноса всё ещё продолжается.

В Google Chrome устранили активно эксплуатируемую 0-day

Канал стабильных релизов Google Chrome пополнился новой версией — Chrome 86.0.4240.111. Разработчики устранили ряд уязвимостей, среди которых была 0-day. Известно, что злоумышленники активно используют её в атаках.

Хакеры разместили на порносайтах 3 Тб записей с веб-камер пользователей

Киберпреступная группировка, которую пока не удалось идентифицировать, украла более 3 Тб частных видео, после чего разместила их на сайтах для взрослых. Среди выложенных материалов были как откровенно интимные, так и вполне обыденные.

Из репозитория npm изгнали опасных Windows- и Linux-зловредов

Команда npm удалила с портала четыре Node.js-пакета с вредоносным кодом, способным устанавливать удаленное соединение со сторонним сервером. Зловреды просуществовали в открытом доступе два года; за последние месяцы их успели скачать более 1000 раз.

Google: В 2017 году мы отразили самую мощную DDoS-атаку (2.54 Tbps)

В сентябре 2017 года Google справился с DDoS мощностью 2.54 терабит в секунду (Tbps) — крупнейшей на сегодняшний день кибератакой подобного рода. Об этом на днях рассказала команда Google Cloud.

Сотни тысяч VPN-порталов SonicWall уязвимы к удаленному исполнению кода

В программно-аппаратном комплексе SonicWall для обеспечения сетевой безопасности (NSA) обнаружена опасная, легко эксплуатируемая уязвимость. Используя ее, удаленный злоумышленник может вызвать на устройстве состояние отказа в обслуживании (DoS) и даже выполнить произвольный код...

Самое главное

Мобильный браузер Яндекса уязвим к подмене адресной строки

В ряде браузеров для мобильных устройств обнаружены уязвимости, позволяющие перенаправить жертву на вредоносный сайт путем подмены URL, отображаемого в адресной строке. Проблема актуальна для Safari, двух линеек Opera, UC Browser, Bolt, RITS и Яндекс.Браузер.

читать полностью

Long News

Предпандемийный год оказался для разработки софта вполне благополучным // Остальное

Совокупный оборот предприятий софтверной отрасли России составил по итогам 2019 года 1,199 трлн рублей, увеличившись на 17,8%. Доходы от зарубежных продаж возросли чуть больше — на 20,5% в рублевом выражении (до ?533 млн) или на 17,5% при их измерении в долларах (до $8,25 млрд)...

У 70% компаний на удалёнке нет объективной картины внутренних инцидентов // Остальное

Киберугрозы. Прогноз на 2020: искусственный интеллект, бреши в облаках, квантовые вычисления // Остальное

Компания Amazon представила сервис контроля облачных корзин // Остальное

Предустановленное ПО Android-смартфонов полно уязвимостей // Остальное

В Google Play вновь нашли adware // Остальное

Long Reads

Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире // Test

Количество киберкриминальных угроз постоянно растёт. Их становится настолько много, что большинство из них остаётся без внимания. Другой проблемой является наличие сложных и целевых атак, которые обходят традиционные средства защиты, но могут быть обнаружены по некоторым прямым и косвенным признакам, таким как взаимодействие с известными серверами ботнетов. В итоге оказывается, что государственные и частные организации остро нуждаются в актуальных знаниях о существующих или новых угрозах...

Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков // Test

Хакер не потрібен. Як видалити небажані дані з інтернету // Test

Нерассказанная история NotPetya — самой разрушительной кибератаки в истории // Test

Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта // Test

Третья версия reCAPTCHA срабатывает в фоне незаметно для пользователей // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Средства ГоcСОПКА. Переводим терминологию // Other

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

Последние новости

15:15		Баг удаленного исполнения кода в MDM-серверах MobileIron под атакой
14:15		Два блокировщика рекламы для Google Chrome собирали данные пользователей
12:15		Мобильный браузер Яндекса уязвим к подмене адресной строки
10:15		Вымогатели Darkside потратили часть выкупа на благотворительность
08:15		Microsoft в ходе повторной операции положила 94% C2-серверов TrickBot
06:15		В Google Chrome устранили активно эксплуатируемую 0-day
16:15		Google Chrome и Microsoft Edge создают случайные логи на рабочем столе
14:15		Обновление KB4579311 для Windows 10 приводит к сбою в работе Проводника
13:15		Сбербанк будет собирать и продавать данные о тратах и геолокации россиян
11:15		Шпион GravityRAT портирован на Android и macOS
09:15		Бэкдор, позволяющий выполнить код, угрожает более миллиарду смартфонов
08:15		С помощью SS7-атак злоумышленники взломали Telegram-аккаунты жертв
07:15		Минюст США обвинил 6 офицеров ГРУ в правительственных кибератаках
15:15		Госорганам России рассказали, как перейти на отечественную криптосвязь
14:15		Хакеры разместили на порносайтах 3 Тб записей с веб-камер пользователей
13:15		Из репозитория npm изгнали опасных Windows- и Linux-зловредов
12:15		Директором по росту BI.ZONE стал Рустэм Хайретдинов
10:15		В Windows и редакторе Visual Studio обнаружены RCE-баги

Все новости