SOS :: Security Operation Space

Важное

Нераскрытая XSS в Apache Velocity Tools опасна для сайтов в зоне .GOV

Эксплуатация уязвимости в библиотеке Apache Velocity Tools не требует аутентификации и позволяет провести атаку по методу межсайтового скриптинга (XSS) на правительственные сайты в TLD-домене .gov, в том числе против НАСА и госучреждений Австралии. Брешь устранили более 2,5 месяцев назад, однако соответствующее обновление до сих пор не вышло.

Следственный комитет России назвал основные каналы утечек данных россиян

Следственный комитет России назвал основные причины утечек данных россиян, среди которых особняком стоят ошибки в работе служащих кредитных организаций, министерств и различных ведомств. Также к факторам можно отнести пока низкий уровень киберграмотности населения и действия самих злоумышленников.

Facebook обвиняет разработчика аддонов для Chrome в сборе данных людей

Представители Facebook подали в суд на двух разработчиков расширений для браузера Google Chrome за неправомерный сбор пользовательских данных с сайтов, принадлежащих интернет-гиганту. Также есть информация о сборе данных и с других площадок.

Хакеры получили доступ к аккаунтам MS 365 с помощью сертификата Mimecast

Mimecast, разработчик софта для управления облачной почтой, расследует инцидент, затронувший группу ее клиентов. Неизвестные злоумышленники заполучили один из цифровых сертификатов британской компании и использовали его для получения доступа к аккаунтам Microsoft 365.

macOS-зловред OSAMiner успешно скрывался пять лет с помощью AppleScript

Пользователи macOS как минимум пять лет подвергались атакам вредоносной программы OSAMiner, которая умело уклонялась от обнаружения, используя технологию AppleScript — набор связанных компонентов, позволяющих обеспечить взаимодействие между ОС и пользовательскими приложениями.

Эксперт прощупал сеть РЖД на уязвимости — просто решето

Пользователь «Хабра» под ником LMonoceros (настоящее имя — Алексей) в очередной раз обратил внимание ИБ-общественности на слабую защищённость сети РЖД. По словам исследователя, ему удалось удалённо проникнуть в системы государственной компании.

В Сеть слили исходный код вымогателя, атакующего мужские пояса верности

Исходный код программы-вымогателя ChastityLock, которую злоумышленники использовали в атаках на мужские пояса верности Qiui Cellmate, теперь доступен в Сети. Любой желающий может ознакомиться с «внутренностями» вредоноса в соответствующем репозитории GitHub.

Самое главное

Более 10 млн пользователей установили агрессивные Android-адваре

Google удалила 164 Android-приложений из официального магазина Play Store, поскольку исследователи сообщили, что софт заваливает пользователей агрессивными рекламными объявлениями. В общей сложности программы установили 10 миллионов владельцев мобильных устройств.

читать полностью

Long News

TrickBot получил модуль взаимодействия с BIOS и UEFI // Остальное

Разработчики зловреда TrickBot добавили ему функции, позволяющие установить контроль над процессом загрузки операционной системы и обеспечить такое стойкое присутствие, что его не сможет нарушить ни замена жестких дисков, ни переустановка ОС. Новый модуль по сути представляет собой буткит — программу, способную получить доступ к записи BIOS / UEFI и внести изменения в прошивку...

Предпандемийный год оказался для разработки софта вполне благополучным // Остальное

У 70% компаний на удалёнке нет объективной картины внутренних инцидентов // Остальное

Киберугрозы. Прогноз на 2020: искусственный интеллект, бреши в облаках, квантовые вычисления // Остальное

Компания Amazon представила сервис контроля облачных корзин // Остальное

Предустановленное ПО Android-смартфонов полно уязвимостей // Остальное

Long Reads

Kaspersky: какие кибератаки ждут промышленные предприятия в 2021 году // Test

Эксперты Kaspersky ICS CERT представили своё видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году...

Кибершпионаж, шифровальщики: Group-IB исследовала киберугрозы 2020 года // Test

Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире // Test

Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков // Test

Хакер не потрібен. Як видалити небажані дані з інтернету // Test

Нерассказанная история NotPetya — самой разрушительной кибератаки в истории // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Средства ГоcСОПКА. Переводим терминологию // Other

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

Последние новости

14:15		Нераскрытая XSS в Apache Velocity Tools опасна для сайтов в зоне .GOV
13:15		Более 10 млн пользователей установили агрессивные Android-адваре
11:15		Баги в продуктах Pepperl+Fuchs IO-Link Master грозят появлением бэкдора
10:15		Более 30% россиян чуть не лишились денег после взлома личного кабинета
08:15		Следственный комитет России назвал основные каналы утечек данных россиян
07:15		Facebook обвиняет разработчика аддонов для Chrome в сборе данных людей
14:15		0-day Windows 10 позволяет испортить жёсткий диск однострочной командой
13:15		Фишеры собирают пароли ВКонтакте под предлогом возможной утечки архива
11:15		Фейковая курьерская доставка принесла мошенникам более $6 миллионов
11:15		Апдейты iOS и Android могут помешать мэрии Москвы собирать данные людей
09:15		TikTok ввёл новые правила конфиденциальности для несовершеннолетних
08:15		ИТ-специалисты и техподдержка оказались наиболее уязвимы к фишингу
07:15		Microsoft устранила баг функции возврата Windows к исходному состоянию
06:15		Microsoft устранила уязвимость, позволяющую установить руткит в Windows
16:15		ESET представила новое поколение продуктов для защиты рабочих станций
15:15		Хакеры получили доступ к аккаунтам MS 365 с помощью сертификата Mimecast
14:15		Минюст России рвётся к банковской тайне, счетам и операциям клиентов
13:15		macOS-зловред OSAMiner успешно скрывался пять лет с помощью AppleScript

Все новости