SOS :: Security Operation Space
11 апреля, воскресенье, 00:00
Войти
|
Регистрация
links
links
blogs
blogs
Hot News:
Важное
Microsoft выпустила симулятор кибератак CyberBattleSim с открытым кодом
Microsoft выпустила симулятор кибератак CyberBattleSim с открытым кодом
Microsoft выпустила симулятор кибератак с открытым исходным кодом. С помощью этого инструмента исследователи в области безопасности смогут моделировать сетевые среды и наблюдать за их устойчивостью к атакам «киберпреступника», который в этом случае управляется посредством искусственного интеллекта (ИИ).
Google Chrome блокирует порт 10080 для борьбы с атакой NAT Slipstreaming
Google Chrome блокирует порт 10080 для борьбы с атакой NAT Slipstreaming
Google Chrome теперь ещё успешнее борется с атакой NAT Slipstreaming 2.0, блокируя доступ по HTTP, HTTPS и FTP к TCP-порту 10080. Напомним, что с помощью NAT Slipstreaming 2.0 злоумышленник может модифицировать настройки маршрутизатора и получить доступ к частной сети.
Бреши в приложениях SAP используются в атаках на критические процессы
Бреши в приложениях SAP используются в атаках на критические процессы
Киберпреступники активно эксплуатируют в атаках незащищённые приложения SAP. С помощью дыр в софте злоумышленники пытаются добраться до конфиденциальной информации и нарушить работу критически важных процессов.
Медленно реагируете: Booking.com оштрафовали на €475 000 за утечку
Управление Нидерландов по защите данных оштрафовало систему бронирования отелей Booking.com, онлайн-услугами которой пользуются люди по всему миру. Причиной стало недостаточно быстрое реагирование на утечку данных, а сумма штрафа составила почти 500 000 евро.
Атаки Avaddon: создатели шифровальщиков всё ещё поддерживают Windows XP
Новая версия шифровальщика, замеченная в кибератаках не так давно, показала, насколько важно для авторов программ-вымогателей поддерживать устаревшую систему Windows XP, даже если сама Microsoft давно от неё отказалась.
Воронежскому продавцу зловреда дали три года условно
Новоусманский районный суд Воронежской области вынес приговор по делу о противоправном предпринимательстве. За распространение вредоносной программы, предназначенной для кражи денежных средств, 29-летнего местного жителя наказали лишением свободы на три года условно.
CPU AMD Zen 3 уязвимы перед атаками вида Spectre из-за функции PSF
Американская компания AMD, один из крупнейших производителей графических процессоров и CPU, рекомендует клиентам отключить новую функцию, если они планируют использовать процессоры для работы с конфиденциальными данными.
 

Самое главное
Итоги Pwn2Own 2021: пали Microsoft Edge, Chrome, Zoom, Parallels Desktop
Итоги Pwn2Own 2021: пали Microsoft Edge, Chrome, Zoom, Parallels Desktop
В Ванкувере подвели итоги очередного традиционного состязания белых хакеров — Pwn2Own. Из 23 заявленных попыток взлома 16 завершились полным успехом. В течение трех дней были показаны новые способы атак на Windows 10, Ubuntu, Safari, Microsoft Edge, Google Chrome, Zoom, Microsoft Exchange, Microsoft Teams и Parallels Desktop.
читать полностью
  Long News
В 2020 году число мобильных банковских троянов выросло в два раза   // Остальное
В 2020 году число мобильных банковских троянов выросло в два раза
Согласно статистике «Лаборатории Касперского», в прошлом году среднемесячная норма атак на мобильные устройства несколько снизилась — на 865 тыс. при разбросе показателей от 4,5 млн до 8 миллионов. Рост числа детектов происходил в основном за счет программ принудительного показа рекламы (adware); количество найденных банковских троянов в сравнении с 2019 годом увеличилось в два раза...
TrickBot получил модуль взаимодействия с BIOS и UEFI   // Остальное
Предпандемийный год оказался для разработки софта вполне благополучным   // Остальное
У 70% компаний на удалёнке нет объективной картины внутренних инцидентов   // Остальное
Киберугрозы. Прогноз на 2020: искусственный интеллект, бреши в облаках, квантовые вычисления   // Остальное
Компания Amazon представила сервис контроля облачных корзин   // Остальное
  Long Reads
Kaspersky: какие кибератаки ждут промышленные предприятия в 2021 году   // Test
Kaspersky: какие кибератаки ждут промышленные предприятия в 2021 году
Эксперты Kaspersky ICS CERT представили своё видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году...
Кибершпионаж, шифровальщики: Group-IB исследовала киберугрозы 2020 года   // Test
Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире   // Test
Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков   // Test
Хакер не потрібен. Як видалити небажані дані з інтернету   // Test
Нерассказанная история NotPetya — самой разрушительной кибератаки в истории   // Test
  Support
Каким образом спецслужбы получают ваши данные с гаджетов. Расследование   // Other
Каким образом спецслужбы получают ваши данные с гаджетов. Расследование
Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...
Средства ГоcСОПКА. Переводим терминологию   // Other
Фильтрация и блокирование интернет-контента: мировой опыт   // Other
Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft   // IEEE (США)
Включайте голову, прежде чем включать блокировку в DLP   // IEEE (США)
  Blogs
Проведение расследований инцидентов ИБ: организационные и правовые аспекты
Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб»   // 03 февраля 2018 г.
Проведение расследований инцидентов ИБ: организационные и правовые аспекты
Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
Марина Квашнина, Руководитель EdenLab   // 24 ноября 2017 г.
Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
Кто такие «русские хакеры» и есть ли у России кибервойска?
Алексей Лукацкий, Блоггер   // 16 ноября 2017 г.
Кто такие «русские хакеры» и есть ли у России кибервойска?
UBA или UEBA? Все дело в Е!
Andrey Prozorov, Информационная безопасность в России и мире   // 25 октября 2017 г.
UBA или UEBA? Все дело в Е!

16:15
14:15
11:15
08:15
07:15
06:15
16:15
15:15
12:15
10:15
08:15
08:15
07:15
07:15
06:15
16:15
15:15
15:15


© 2013—2021 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.296
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.