SOS :: Security Operation Space
28 мая, суббота, 00:00
Войти
|
Регистрация
links
links
blogs
blogs
Hot News:
Важное
Шифровальщик GoodWill в качестве выкупа просит помочь нищим и бездомным
Шифровальщик GoodWill в качестве выкупа просит помочь нищим и бездомным
Операторы шифровальщика GoodWill не используют его для собственного обогащения; чтобы получить возможность восстановить файлы, жертва должна оказать помощь нуждающимся. По словам экспертов CloudSEK, невыполнение поставленных условий может привести к безвозвратной потере данных, критичных для бизнеса.
Эксперты проверили 60 веб-приложений, 98% удалось взломать
Эксперты проверили 60 веб-приложений, 98% удалось взломать
Только 2% веб-приложений можно считать безопасными для пользователей. Такой вывод сделали эксперты Positive Technologies — статистика проверок за 2020 и 2021 годы опубликована в докладе «Уязвимости и угрозы веб-приложений».
Кейлогер Snake распространяется через PDF-файлы, в которые вшит DOCX
Кейлогер Snake распространяется через PDF-файлы, в которые вшит DOCX
Исследователи наткнулись на кампанию киберпреступников, в которой используются вложения в формате PDF для установки в систему жертвы кейлогера Snake. Как отметили специалисты, PDF-вложения в сравнении с DOCX или XLS используются достаточно редко.
Шпион Predator использует 0-day эксплойты в атаках на пользователей Android
Команду исследователей Google Threat Analysis Group (TAG) заинтересовала деятельность компании Cytrox из Северной Македонии. Эксперты выяснили, что Cytrox разрабатывает эксплойты для 0-day в Chrome и Android, помогающие установить шпионскую программу на мобильные устройства пользователей.
Microsoft: Активность Linux-вредоноса XorDDoS выросла на 254%
Скрытный модульный вредонос XorDDoS, который используется для взлома устройств на Linux и организации DDoS-ботнета, нарастил активность в Сети. По данным Microsoft, за последние шесть месяцев атаки XorDDoS продемонстрировали скачок в 254%.
Срочное обновление Microsoft фиксит баги аутентификации Active Directory
Microsoft выпустила срочное обновление, призванное устранить проблемы с аутентификацией в службах каталогов Active Directory (AD). Причиной багов, как это обычно и бывает, стал другой апдейт, который вышел в рамках майского набора патчей в 2022 году.
Безопасник АНБ США обещает не внедрять бэкдор в квантовое шифрование
Пока Национальный институт стандартов и технологий (NIST) США разрабатывает новые стандарты квантового шифрования, главный безопасник Агентства национальной безопасности (АНБ) решил заранее заверить всех, что туда не будут внедряться бэкдоры для слежки.
 

Самое главное
PayPal выплатила эксперту $200 000 за баг, позволяющий украсть деньги людей
PayPal выплатила эксперту $200 000 за баг, позволяющий украсть деньги людей
Исследователь в области кибербезопасности рассказал о векторе атаки на электронную платёжную систему PayPal, с помощью которого злоумышленники могут украсть средства пользователей. Для реализации этой атаки достаточно одного клика жертвы, предупреждает специалист.
читать полностью
  Long News
Тулкит Eternity: инфостилер, червь, шифровальщик с автосборкой в Telegram   // Остальное
Тулкит Eternity: инфостилер, червь, шифровальщик с автосборкой в Telegram
В сети Tor обнаружен новый MaaS-сервис (Malware-as-a-Service, зловред как услуга): теневые бизнесмены предлагают набор различных инструментов атаки, оформленных в виде модулей. Тулкит Eternity активно продвигается через Telegram, там же можно с помощью бота создать кастомную сборку вредоносного компонента, выбранного для активации...
Все фреймворки для APT-атак на изолированные сети АСУ ТП используют USB   // Остальное
V-Key: Большинство мобильных приложений для аутентификации можно взломать   // Остальное
Вымогатель Epsilon Red проникает в сеть через дыры в Microsoft Exchange   // Остальное
У россиян появилась онлайн-платформа, помогающая бороться с мошенниками   // Остальное
В 2020 году число мобильных банковских троянов выросло в два раза   // Остальное
  Long Reads
Kaspersky: какие кибератаки ждут промышленные предприятия в 2021 году   // Test
Kaspersky: какие кибератаки ждут промышленные предприятия в 2021 году
Эксперты Kaspersky ICS CERT представили своё видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году...
Кибершпионаж, шифровальщики: Group-IB исследовала киберугрозы 2020 года   // Test
Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире   // Test
Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков   // Test
Хакер не потрібен. Як видалити небажані дані з інтернету   // Test
Нерассказанная история NotPetya — самой разрушительной кибератаки в истории   // Test
  Support
Каким образом спецслужбы получают ваши данные с гаджетов. Расследование   // Other
Каким образом спецслужбы получают ваши данные с гаджетов. Расследование
Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...
Средства ГоcСОПКА. Переводим терминологию   // Other
Фильтрация и блокирование интернет-контента: мировой опыт   // Other
Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft   // IEEE (США)
Включайте голову, прежде чем включать блокировку в DLP   // IEEE (США)
  Blogs
Проведение расследований инцидентов ИБ: организационные и правовые аспекты
Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб»   // 03 февраля 2018 г.
Проведение расследований инцидентов ИБ: организационные и правовые аспекты
Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
Марина Квашнина, Руководитель EdenLab   // 24 ноября 2017 г.
Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
Кто такие «русские хакеры» и есть ли у России кибервойска?
Алексей Лукацкий, Блоггер   // 16 ноября 2017 г.
Кто такие «русские хакеры» и есть ли у России кибервойска?
UBA или UEBA? Все дело в Е!
Andrey Prozorov, Информационная безопасность в России и мире   // 25 октября 2017 г.
UBA или UEBA? Все дело в Е!

19:45
17:45
15:45
13:45
11:45
09:45
21:45
19:45
17:45
16:45
15:45
14:45
13:45
10:45
21:45
18:45
16:45
10:45


© 2013—2022 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.107
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.