SOS :: Security Operation Space
12 декабря, четверг, 00:00
Войти
|
Регистрация
links
links
blogs
blogs
Hot News:
Важное
Вредоносный плагин атакует пользователей Office 365
Вредоносный плагин атакует пользователей Office 365
Преступники не охотятся за учетными данными, но устанавливают расширение, открывающее полный доступ к аккаунту.
Plundervolt — новая атака на процессоры Intel и защищённую область SGX
Plundervolt — новая атака на процессоры Intel и защищённую область SGX
Учёные из трёх университетов Европы рассказали о новой форме атаки на процессоры Intel. В случае успешной реализации злоумышленник может нарушить целостность данных, хранящихся в SGX (наиболее защищённая область Intel CPU).
Windows 7 будет спамить полноэкранными предложениями обновиться до Win10
Windows 7 будет спамить полноэкранными предложениями обновиться до Win10
Как только срок поддержки Windows 7 подойдёт к концу, система будет выводить на весь экран уведомления, предупреждающие пользователей об уязвимости ОС и предлагающие обновить её до актуальной Windows 10.
Китай заменит иностранный софт и аппаратное обеспечение своими аналогами
Власти Китая обязали все государственные учреждения и правительственные организации заменить как программное, так и аппаратное обеспечение от иностранных производителей китайскими альтернативами. На полное импортозамещение даётся три года.
Команда BMW полгода наблюдала за проникшими в сеть компании хакерами
Немецкий производитель автомобилей BMW выявил и отслеживал группу киберпреступников, которой удалось проникнуть в сеть компании весной 2019 года. Как минимум полгода группировка пыталась получить доступ к коммерческой тайне немецкого машиностроителя.
Новый API в Google Chrome угрожает конфиденциальности пользователей
Google Chrome столкнулся с очередной волной критики, которая на этот раз касается нового API — getInstalledRelatedApps и его прямого воздействия на конфиденциальность пользователей.
VMware выплатила хакеру $200 000 за критическую уязвимость в ESXi
Разработчики VMware уведомили клиентов об устранении критической уязвимости в ESXi, с помощью которой атакующий может удалённо выполнить код. В настоящее время патчи уже готовы.
 

Самое главное
Декриптор вымогателя Ryuk повреждает большие файлы
Декриптор вымогателя Ryuk повреждает большие файлы
В обновленной версии вымогателя Ryuk был изменен алгоритм шифрования файлов, из-за чего декриптор, который злоумышленники предоставляют жертвам после получения выкупа, может работать некорректно. Об этом сообщили специалисты компании Emsisoft, которые проанализировали ошибку вирусописателей и берутся по запросу ее исправить. Эта услуга платная...
читать полностью
  Long News
Компания Amazon представила сервис контроля облачных корзин   // Остальное
Компания Amazon представила сервис контроля облачных корзин
Система Access Analyzer применяет математическую логику, чтобы выявлять публичные хранилища, позволяя администраторам быстро перекрыть доступ к корзинам, открытым по ошибке. Сервис начал работу во всех регионах присутствия Amazon, за исключением двух китайских. Воспользоваться новой системой можно без дополнительной оплаты...
Предустановленное ПО Android-смартфонов полно уязвимостей   // Остальное
В Google Play вновь нашли adware   // Остальное
Устаревшая технология SIM-карт угрожает миллиарду абонентов   // Остальное
Файлы из переписки Telegram удалялись не до конца   // Остальное
Кликджекеры поразили 613 сайтов с аудиторией 43 млн человек   // Остальное
  Long Reads
Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков   // Test
Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков
Если ты когда-нибудь сталкивался с вирусом, то наверняка помнишь, что впечатления не из приятных. Но есть способы поймать и препарировать вредоносную программу. Именно этим и занимаются вирусные аналитики. Сегодня я познакомлю тебя с азами этой работы...
Хакер не потрібен. Як видалити небажані дані з інтернету   // Test
Нерассказанная история NotPetya — самой разрушительной кибератаки в истории   // Test
Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта   // Test
Третья версия reCAPTCHA срабатывает в фоне незаметно для пользователей   // Test
Великий и ужасный GDPR   // Test
  Support
Каким образом спецслужбы получают ваши данные с гаджетов. Расследование   // Other
Каким образом спецслужбы получают ваши данные с гаджетов. Расследование
Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...
Средства ГоcСОПКА. Переводим терминологию   // Other
Фильтрация и блокирование интернет-контента: мировой опыт   // Other
Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft   // IEEE (США)
Включайте голову, прежде чем включать блокировку в DLP   // IEEE (США)
  Blogs
Проведение расследований инцидентов ИБ: организационные и правовые аспекты
Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб»   // 03 февраля 2018 г.
Проведение расследований инцидентов ИБ: организационные и правовые аспекты
Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
Марина Квашнина, Руководитель EdenLab   // 24 ноября 2017 г.
Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
Кто такие «русские хакеры» и есть ли у России кибервойска?
Алексей Лукацкий, Блоггер   // 16 ноября 2017 г.
Кто такие «русские хакеры» и есть ли у России кибервойска?
UBA или UEBA? Все дело в Е!
Andrey Prozorov, Информационная безопасность в России и мире   // 25 октября 2017 г.
UBA или UEBA? Все дело в Е!

17:15
14:35
14:29
13:15
12:46
11:15
09:15
08:15
06:15
05:12
18:15
17:26
16:15
14:26
14:15
11:15
09:15
08:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.425
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.