SOS :: Security Operation Space

Важное

Уязвимые VPN-серверы Powerhouse способны усилить DDoS-поток в 40 раз

Злоумышленники нашли новых посредников для проведения DDoS-атак по методу отражения и усиления трафика — серверы американского VPN-провайдера Powerhouse Management. Исследование показало, что эти подневольные устройства могут обеспечить коэффициент усиления х40.

В РФ создан сервис, позволяющий выявить криптотранзакции преступников

Росфинмониторинг совместно с правоохранительными органами и Академией наук разработал цифровой сервис для отслеживания криптовалютных транзакций. Целью нового проекта является выявление движения средств, инициированного преступниками.

Новый метод позволяет обойти защиту карт MasterCard ПИН-кодом

Специалисты в области кибербезопасности обнаружили новый метод атаки, позволяющий злоумышленникам «обмануть» терминал для оплаты (POS-терминал) и заставить его думать, что бесконтактная карта Mastercard на самом деле является картой Visa. По словам экспертов, с помощью этого вектора можно обойти защиту ПИН-кодом.

Божья кара: альянс атеистов сообщил об утечке персональных данных

Некоммерческая организация «Международный альянс атеистов» (МАА), просвещающая общество относительно атеизма и секуляризма, стала жертвой утечки. По словам представителей НКО, персональные данные участников сообщества попали в руки третьих лиц.

WhatsApp пытается реабилитироваться баннером с объяснениями

Руководство WhatsApp до сих пор пытается максимально сгладить ситуацию и объяснить пользователям всё, что касается новой политики обработки данных. На этот раз разработчики мессенджера решили выводить баннер в приложении.

Хакеры используют Google Apps Script для кражи данных карт покупателей

Злоумышленники используют Google Apps Script, платформу для разработки корпоративных приложений, для кражи данных банковских карт. Пострадавшими в этой кампании стали любители онлайн-шопинга и посетители интернет-магазинов.

Взломщики SolarWinds выкрали код Azure и Exchange, уверяет Microsoft

По словам представителей Microsoft, группа киберпреступников, взломавших поставщика софта SolarWinds, получила доступ к исходному коду определённых компонентов Azure, Intune и Exchange. Таким образом, громкий инцидент продолжает обрастать новыми подробностями.

Самое главное

Эксперты научились вычислять, что печатает человек во время видеозвонка

Специалисты Техасского и Оклахомского университетов разработали новый вектор атаки, базирующийся на вычислении клавиш, которые нажимает собеседник во время видеозвонка. По словам исследователей, метод сработает и в случае с трансляциями на YouTube или Twitch, требуется лишь одно условие — веб-камера должна захватывать верхнюю часть тела стримера.

читать полностью

Long News

TrickBot получил модуль взаимодействия с BIOS и UEFI // Остальное

Разработчики зловреда TrickBot добавили ему функции, позволяющие установить контроль над процессом загрузки операционной системы и обеспечить такое стойкое присутствие, что его не сможет нарушить ни замена жестких дисков, ни переустановка ОС. Новый модуль по сути представляет собой буткит — программу, способную получить доступ к записи BIOS / UEFI и внести изменения в прошивку...

Предпандемийный год оказался для разработки софта вполне благополучным // Остальное

У 70% компаний на удалёнке нет объективной картины внутренних инцидентов // Остальное

Киберугрозы. Прогноз на 2020: искусственный интеллект, бреши в облаках, квантовые вычисления // Остальное

Компания Amazon представила сервис контроля облачных корзин // Остальное

Предустановленное ПО Android-смартфонов полно уязвимостей // Остальное

Long Reads

Kaspersky: какие кибератаки ждут промышленные предприятия в 2021 году // Test

Эксперты Kaspersky ICS CERT представили своё видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году...

Кибершпионаж, шифровальщики: Group-IB исследовала киберугрозы 2020 года // Test

Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире // Test

Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков // Test

Хакер не потрібен. Як видалити небажані дані з інтернету // Test

Нерассказанная история NotPetya — самой разрушительной кибератаки в истории // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Средства ГоcСОПКА. Переводим терминологию // Other

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

Последние новости

14:15		Lazarus сменила мишени и атакует оборонку, используя бэкдор ThreatNeedle
13:15		Tenable покупает стартап Alsid для защиты Active Directory за $98 млн
11:15		Google раскрыла детали RCE-уязвимости в графическом компоненте Windows
10:15		Платформу BI.ZONE ThreatVision интегрировали с IoC-потоком от ESET
09:15		В npm-пакете systeminformation выявлена уязвимость инъекции команд
08:15		Google добавила в Android функцию проверки паролей по базам утечек
07:15		Google наймёт разработчиков, которые займутся безопасностью ядра Linux
06:15		Благодаря Наталье Касперской в России создадут ресурс уязвимостей АСУ ТП
15:15		В Firefox активирован защитный механизм Total Cookie Protection
15:15		VMware устранила критическую RCE-уязвимость в vCenter Server
13:15		В Veeam Backup & Replication V11 добавили более 200 новых функций
12:15		Positive Technologies и АйТи БАСТИОН вместе защитят сети АСУ ТП
10:15		Уязвимые VPN-серверы Powerhouse способны усилить DDoS-поток в 40 раз
07:15		Эксперты научились вычислять, что печатает человек во время видеозвонка
15:15		В VMware vSphere Replication нашли дыру, позволяющую выполнить код
14:15		В РФ создан сервис, позволяющий выявить криптотранзакции преступников
10:15		Новый метод позволяет обойти защиту карт MasterCard ПИН-кодом
08:15		Баг в браузере Brave сливает посещаемые сайты в сети Tor

Все новости