SOS :: Security Operation Space

Важное

Названы условия, способные привести к изоляции Рунета

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязь) представило проект постановления, в котором разъясняются ситуации и случаи, способные привести к изоляции российского сегмента Сети.

Comodo выпустил сертификаты для большинства вредоносов на VirusTotal

Центр сертификации Comodo CA (в настоящее время известный как Sectigo) выдал наибольшее количество сертификатов, которые используют подписанные вредоносные программы. Такой вывод сделали специалисты Chronicle, которые год анализировали семплы на VirusTotal.

Пользователей Android заспамили фейковыми пропущенными звонками

Мошенники используют два API — Notifications и Push — и браузер Google Chrome на устройствах Android для отображения фейковых push-уведомлений, которые выглядят как пропущенные телефонные звонки.

Google столкнулась с первым расследованием вопроса соблюдения GDPR

Американская корпорация Google столкнулась с первым расследованием, причиной которого стал вопрос соответствия принятого не так давно регламента GDPR (Общий регламент по защите данных). Расследование инициировал уполномоченный орган Ирландии по защите данных.

SandboxEscaper опубликовала еще два эксплойта — для Windows и IE11

Исследователь в области безопасности, известная под псевдонимом SandboxEscaper, «радует» очередной порцией эксплойтов для уязвимостей в продуктах Microsoft. На этот раз проблемы безопасности затрагивают компонент Windows и браузер Internet Explorer 11...

В новый Firefox добавлена блокировка криптомайнеров

Только что вышедшая 67-я версия браузера содержит заплатки для 21 уязвимости и другие обновления безопасности.

Спустя два года после патча EternalBlue вновь на подъеме

Как выяснили ИБ-специалисты, ежедневно фиксируются сотни тысяч криминальных запросов к потенциально уязвимым системам.

Самое главное

Shade отправился на гастроли в Северную Америку

В I квартале эксперты Palo Alto Networks зафиксировали 6536 попыток загрузки шифровальщика Shade по своей клиентской базе. Около трети опасных запросов исходило с компьютеров в США...

читать полностью

Long News

Cloudflare представил инструменты для выявления перехвата HTTPS // Остальное

Компания Cloudflare представила библиотеку mitmengine, применяемую для выявления фактов перехвата HTTPS-трафика, а также web-сервис Malcolm для наглядного анализа накопленных в Cloudflare данных. Код написан на языке Go и распространяется под лицензией BSD...

Самые свежие полезности по Web-разработке за январь 2019 // Остальное

HolaVPN заподозрили в обмане пользователей // Остальное

Взлом «Черной пятницы» // Остальное

Из ФБР внезапно и массово увольняются топ-руководители направлений ИТ и ИБ // Остальное

Как Россия будет бороться с киберпреступностью. Путин назвал 5 шагов // Остальное

Long Reads

Хакер не потрібен. Як видалити небажані дані з інтернету // Test

У цій статті я розповім, що робити, якщо потрібно видалити інформацію із сайту, який розмістив інформацію про вас без вашої згоди...

Нерассказанная история NotPetya — самой разрушительной кибератаки в истории // Test

Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта // Test

Третья версия reCAPTCHA срабатывает в фоне незаметно для пользователей // Test

Великий и ужасный GDPR // Test

Интернет вещей и проблемы безопасности // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Средства ГоcСОПКА. Переводим терминологию // Other

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

15:53		Shade отправился на гастроли в Северную Америку
14:33		«Лаборатория Касперского»о главных угрозах начала 2019 года
14:15		Код ИБ в начале июня заедет в Нур-Султан и Алма-Ату
13:15		К 2025 году Сбербанк страхование ожидает взрывной рост киберстрахования
11:15		Названы условия, способные привести к изоляции Рунета
11:15		Сотрудники Snapchat шпионили за пользователями
10:15		Британия передала 16 странам доказательства кибератак со стороны России
09:15		Пагубная привычка банков может привести к потере средств россиян
08:15		Comodo выпустил сертификаты для большинства вредоносов на VirusTotal
07:15		Пользователей Android заспамили фейковыми пропущенными звонками
07:15		Мобильные Chrome, Firefox и Safari год не уведомляли юзеров о фишинге
06:15		Компьютерные криминалисты: Android иногда сложнее взломать, чем iPhone
16:35		Intel закрыла критическую уязвимость в подсистеме CSME
14:15		Серия Долгая ночь Игры престолов стала самой популярной у преступников
13:45		Поддельные цифровые сертификаты становятся рядовой угрозой
13:39		SandboxEscaper нашла еще три 0-day в продуктах Microsoft
13:15		Spotify сбросил пароли пользователей из-за подозрительной активности
11:15		Вышла первая стабильная версия браузера Tor для Android