SOS :: Security Operation Space

Важное

Умный замок Tapplock удалось взломать за две секунды

Эксперт написал скрипт, позволяющий автоматически открывать устройства Pishon Lab, и добился от вендора выпуска патча.

Microsoft прекратит техподдержку Windows 7 и Windows 8

Начиная с июля 2018 года, Microsoft не будет предоставлять решения или ответы на вопросы об устаревших программных и аппаратных продуктах, которые пользователи публикуют на форумах компании...

В США боятся «русских хакеров»

Американским болельщикам, которые намерены отправиться в РФ на чемпионат мира по футболу, не следует брать с собой смартфоны, ноутбуки и прочие электронные устройства, предупредил руководитель Национального контрразведывательного центра США...

Microsoft приняла меры против атаки Spectre Variant 4

В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений безопасности, в том числе добавляющих поддержку функции, призванной предотвратить атаки с эксплуатацией уязвимости Spectre Variant 4...

Project Fusion — разработчики интегрируют Tor в Firefox

По задумке разработчиков, Project Fusion поможет избавить пользователей от необходимости установки браузера Tor...

Cisco закрыла ряд опасных уязвимостей в PCP

Среди исправленных брешей одна — критическая и еще несколько — высокой степени серьезности.

Киберпреступники переключились на Telegram

После отключения двух крупнейших торговых площадок даркнета злоумышленники нашли новую платформу для ведения незаконной деятельности...

Самое главное

В процессорах Intel «математический баг». Под ударом ОС Windows, Mac OS, Linux

Новая серьезная уязвимость выявлена в процессорах Intel Core и Xeon. Её существование признал сам разработчик. В случае успешной эксплуатации «баг» позволяет вредоносной программе считывать данные, используемые другими процессами...

читать полностью

Long News

Шпионская кампания накрыла волной российские сервис-центры // Остальное

Злоумышленники организовали направленную многоступенчатую кампанию, используя весь имеющийся арсенал кибероружия: ложные электронные адреса, зараженные документы Microsoft Office и всевозможные методы распаковки. В «умелых» руках легитимный инструмент для удаленного администрирования стал основной платформой для запуска кибератак

Секретная информация компаний утекает в Сеть из-за путаных инструкций Google // Остальное

Google запустила CAPTCHA, которую не нужно вводить // Остальное

Приватные данные миллионов пользователей Drupe нашли в открытом доступе // Остальное

Twitter разрабатывает защищенный мессенджер // Остальное

В ядре Linux 8 лет прожила «дыра», позволяющая запустить троян // Остальное

Long Reads

Великий и ужасный GDPR // Test

Представьте себе на минуту идеальный мир, в котором все ваши данные хранятся в облачной системе, в зашифрованном виде, и доступ к этому хранилищу имеете только вы. «Учетная запись» используется для синхронизации данных на домашнем ПК, смартфоне и планшете. Для доступа к файлам, сообщениям мессенджера и почтовой переписке требуется дополнительное согласие владельца. Еще более строго ограничивается доступ к вашим данным со стороны третьих лиц и компаний. Одной большой красной кнопкой можно отключить доступ сразу всем сторонним сервисам...

Интернет вещей и проблемы безопасности // Test

Производители умных автомобилей хотят монетизировать данные клиентов // Test

Теперь можно отследить смартфон даже с выключенным GPS // Test

Ограбление века — хакеры увели рекордную сумму со счетов криптовалютной биржи // Test

Как ошибку Spectre, способную сломать индустрию, держали в тайне семь месяцев // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

Последние новости

07:30		Умный замок Tapplock удалось взломать за две секунды
06:30		Новые правила Apple повысят безопасность данных
16:04		ADB-инструменты в Android являются приманкой для взломщиков
15:55		Schneider Electric снова латает бреши в U.motion Builder
15:27		Satan переименован и по-новому оккупирует сети
15:02		Dixons Carphone признала утечку данных миллионов клиентов
14:23		В Таиланде задержан нанятый вымогателями программист
12:41		Microsoft прекратит техподдержку Windows 7 и Windows 8
11:31		«Русских хакеров» заподозрили в атаках на энергетические сети Германии
11:31		ФБР задержало 74 киберпреступника
02:42		MysteryBot: новое детище авторов LokiBot?
14:59		Одна из центральноазиатских стран пострадала от целевых атак
14:51		Ботнет Trik Spam раскрыл более 43 млн адресов электронной почты
14:50		SAP устранила десять проблем безопасности июньскими патчами
13:37		Майнинговый троян прячется от игр и диспетчера задач
02:58		Новые 0-day растиражированы в эксплойт-паках
18:45		В США боятся «русских хакеров»
17:21		Вспомогательные файлы Excel открыли дорогу RAT-троянам

Все новости