SOS :: Security Operation Space
17 января, воскресенье, 00:00
|
Hot News:
Важное
Нераскрытая XSS в Apache Velocity Tools опасна для сайтов в зоне .GOV
Эксплуатация уязвимости в библиотеке Apache Velocity Tools не требует аутентификации и позволяет провести атаку по методу межсайтового скриптинга (XSS) на правительственные сайты в TLD-домене .gov, в том числе против НАСА и госучреждений Австралии. Брешь устранили более 2,5 месяцев назад, однако соответствующее обновление до сих пор не вышло.
Следственный комитет России назвал основные каналы утечек данных россиян
Следственный комитет России назвал основные причины утечек данных россиян, среди которых особняком стоят ошибки в работе служащих кредитных организаций, министерств и различных ведомств. Также к факторам можно отнести пока низкий уровень киберграмотности населения и действия самих злоумышленников.
Facebook обвиняет разработчика аддонов для Chrome в сборе данных людей
Представители Facebook подали в суд на двух разработчиков расширений для браузера Google Chrome за неправомерный сбор пользовательских данных с сайтов, принадлежащих интернет-гиганту. Также есть информация о сборе данных и с других площадок.
Mimecast, разработчик софта для управления облачной почтой, расследует инцидент, затронувший группу ее клиентов. Неизвестные злоумышленники заполучили один из цифровых сертификатов британской компании и использовали его для получения доступа к аккаунтам Microsoft 365.
Пользователи macOS как минимум пять лет подвергались атакам вредоносной программы OSAMiner, которая умело уклонялась от обнаружения, используя технологию AppleScript — набор связанных компонентов, позволяющих обеспечить взаимодействие между ОС и пользовательскими приложениями.
Пользователь «Хабра» под ником LMonoceros (настоящее имя — Алексей) в очередной раз обратил внимание ИБ-общественности на слабую защищённость сети РЖД. По словам исследователя, ему удалось удалённо проникнуть в системы государственной компании.
Исходный код программы-вымогателя ChastityLock, которую злоумышленники использовали в атаках на мужские пояса верности Qiui Cellmate, теперь доступен в Сети. Любой желающий может ознакомиться с «внутренностями» вредоноса в соответствующем репозитории GitHub.
 

Самое главное
Более 10 млн пользователей установили агрессивные Android-адваре
Более 10 млн пользователей установили агрессивные Android-адваре
Google удалила 164 Android-приложений из официального магазина Play Store, поскольку исследователи сообщили, что софт заваливает пользователей агрессивными рекламными объявлениями. В общей сложности программы установили 10 миллионов владельцев мобильных устройств.
читать полностью
TrickBot получил модуль взаимодействия с BIOS и UEFI
Разработчики зловреда TrickBot добавили ему функции, позволяющие установить контроль над процессом загрузки операционной системы и обеспечить такое стойкое присутствие, что его не сможет нарушить ни замена жестких дисков, ни переустановка ОС. Новый модуль по сути представляет собой буткит — программу, способную получить доступ к записи BIOS / UEFI и внести изменения в прошивку...
Каким образом спецслужбы получают ваши данные с гаджетов. Расследование
Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...
  Blogs
Проведение расследований инцидентов ИБ: организационные и правовые аспекты
Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб»   // 03 февраля 2018 г.
Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
Марина Квашнина, Руководитель EdenLab   // 24 ноября 2017 г.
Кто такие «русские хакеры» и есть ли у России кибервойска?
Алексей Лукацкий, Блоггер   // 16 ноября 2017 г.
UBA или UEBA? Все дело в Е!
Andrey Prozorov, Информационная безопасность в России и мире   // 25 октября 2017 г.

14:15
13:15
11:15
10:15
08:15
07:15
14:15
13:15
11:15
11:15
09:15
08:15
07:15
06:15
16:15
15:15
14:15
13:15


© 2013—2021 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.305
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.