SOS :: Security Operation Space

Важное

С помощью Windows Hello теперь можно оплачивать товары в Google Chrome

Функциональные возможности биометрической системы распознавания лиц Windows Hello стали ещё более заманчивы. Напомним, что Microsoft представила Hello в операционной системе Windows 10 для разблокировки компьютера или осуществления операций, требующих ввода PIN-кода.

Signal отходит от использования телефонных номеров в качестве ID

На этой неделе безопасный мессенджер Signal получил функцию под названием «Signal PIN», которая, как утверждают разработчики, поможет пользователям переносить данные аккаунта с одного устройства на другое. В компании также отметили, что с помощью Signal PIN мессенджер в будущем отойдёт от использования телефонных номеров в качестве идентификатора.

Закон о создании единой базы россиян принят в последнем чтении

Государственная дума в третьем и последнем чтении приняла законопроект, подразумевающий создание единой базы данных россиян. В федеральном информационном регистре будут храниться полные имена, места рождения, семейное положение, информация о гражданстве, СНИЛС, ИНН.

Вымогатели нашли покупателей данных Трампа, теперь взялись за Мадонну

Группа киберпреступников, координирующая атаки шифровальщика REvil, утверждает, что нашла заинтересованных лиц, желающих купить компрометирующую Дональда Трампа информацию. Теперь злоумышленники готовятся продать конфиденциальные данные, касающиеся певицы Мадонны.

Русскоязычный хакер RedBear помогает выявлять бреши в коде вредоносов

Как и обычный легитимный софт, вредоносные программы тоже страдают от уязвимостей в коде. Иногда авторы специально «зашивают» в свои детища бэкдоры, а иногда это просто человеческий фактор и банальный баг. В любом случае киберпреступникам не помешает инструмент для поиска брешей. Так вот, такой инструмент существует.

Найден простой способ добраться до скрытых функций Microsoft Defender

У встроенного в Windows 10 антивируса Microsoft Defender есть множество дополнительных функций, которые спрятаны от глаз обычного пользователя. Получив доступ к этим настройкам, можно гибко кастомизировать защитное решение, поэтому будет полезно узнать, как добраться до скрытых возможностей.

Мошенники с помощью новой схемы крадут деньги пользователей Avito и Юлы

Мошенники используют новую схему для выуживания денег у российских пользователей популярных онлайн-площадок Avito и Юла. Вредоносные кампании зафиксировали специалисты BI.ZONE, разрабатывающей решения в области кибербезопасности.

Самое главное

Новый вид уязвимости Spectra рушит разграничение между Wi-Fi и Bluetooth

Новый вид атаки способен нивелировать разграничение между Wi-Fi и Bluetooth на смартфонах, ноутбуках и планшетах. Угрозу выявили специалисты из образовательных учреждений Германии и Италии.

читать полностью

Long News

У 70% компаний на удалёнке нет объективной картины внутренних инцидентов // Остальное

Меньше половины компаний, перешедших на удаленный формат работы, контролируют действия сотрудников средствами специализированных программ. При этом 15% опрошенных используют ПО для оценки дисциплины, но не информационной безопасности. В результате в трети организаций не могут оценить, как меняется число инцидентов ИБ в связи с экстренным переходом на дистанционную работу...

Киберугрозы. Прогноз на 2020: искусственный интеллект, бреши в облаках, квантовые вычисления // Остальное

Компания Amazon представила сервис контроля облачных корзин // Остальное

Предустановленное ПО Android-смартфонов полно уязвимостей // Остальное

В Google Play вновь нашли adware // Остальное

Устаревшая технология SIM-карт угрожает миллиарду абонентов // Остальное

Long Reads

Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков // Test

Если ты когда-нибудь сталкивался с вирусом, то наверняка помнишь, что впечатления не из приятных. Но есть способы поймать и препарировать вредоносную программу. Именно этим и занимаются вирусные аналитики. Сегодня я познакомлю тебя с азами этой работы...

Хакер не потрібен. Як видалити небажані дані з інтернету // Test

Нерассказанная история NotPetya — самой разрушительной кибератаки в истории // Test

Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта // Test

Третья версия reCAPTCHA срабатывает в фоне незаметно для пользователей // Test

Великий и ужасный GDPR // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Средства ГоcСОПКА. Переводим терминологию // Other

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

Последние новости

15:15		Новый джейлбрейк способен взломать любой iPhone с новейшей iOS 13.5
16:15		Во втором квартале число DDoS-атак на учебные заведения выросло в 5 раз
15:15		Kaspersky представил собственную SIEM KUMA и единую модульную платформу
12:15		С помощью Windows Hello теперь можно оплачивать товары в Google Chrome
10:15		Новый вид уязвимости Spectra рушит разграничение между Wi-Fi и Bluetooth
08:15		Signal отходит от использования телефонных номеров в качестве ID
06:15		Закон о создании единой базы россиян принят в последнем чтении
17:15		Вредоносный софт устанавливается под видом треков Дэвида Гетты, DJ Snake
15:15		Бэкдор PipeMon атакует разработчиков MMO и прочно внедряется в Windows
12:15		wapSiphone — новый способ похитить деньги абонентов через WAP
09:15		Microsoft опубликовала рекомендации по борьбе с уязвимостью NXNSAttack
07:15		Apple выпустила iOS 13.5 с API для отслеживания носителей SARS-CoV-2
06:15		Беспечный хакер слил исходный код GhostDNS в руки Avast
16:15		Минкомсвязи предлагает c 2021 года перевести банки на отечественный софт
14:15		Компания BI.ZONE прошла международную аккредитацию CREST
13:15		Ростелеком-Солар запустил Red Teaming для проверки готовности к APT
11:15		Новый троян WolfRAT атакует пользователей WhatsApp на Android
10:15		ФСБ готова искать угрозы в системах для мониторинга самоизоляции россиян

Все новости