SOS :: Security Operation Space

Важное

Опубликован код эксплойта для критических уязвимостей в RD-шлюзе Windows

Исследователь в области кибербезопасности из Дании, ведущий активность под онлайн-псевдонимом Ollypwn, опубликовал код эксплойта для критических уязвимостей в RD-шлюзе Windows.

Group-IB, Интерпол и полиция Индонезии задержали операторов JS-сниффера

Компания Group-IB поучаствовала в совместной операции с киберполицией Индонезии и Интерполом. Задача стояла следующая — задержать участников группировки, заразивших с помощью написанного на JavaScript сниффера сотни онлайн-магазинов во многих странах мира.

Популярный сайт для взрослых раскрыл данные паспортов 11 тыс. моделей

Популярный веб-сайт для взрослых SextPanther, предлагающий услуги секстинга, случайно раскрыл персональные данные тысяч моделей, работающих по заказу данного онлайн-проекта.

Кросс-платформенный бэкдор PupyRAT атакует энергетический сектор Европы

Киберпреступники атакуют ключевые организации энергетического сектора Европы. В ходе кампаний используется бэкдор, который принято связывать с иранскими правительственными кибергруппировками.

Количество дней простоя от атак шифровальщиков увеличилось с 12 до 16

По данным специалистов, атаки программ-вымогателей становятся всё более разрушительными — существенно увеличивается время простоя компаний, ставших жертвами шифровальщиков.

В будущей версии Safari для macOS будет полностью исключён Adobe Flash

В примечаниях к последней бета-версии Safari для операционной системы macOS говорится, что браузер прекращает поддержку Adobe Flash. Таким образом, устройства iMac и MacBook в скором времени навсегда откажутся от этой веб-технологии.

Последнее обновление для Windows 7 сломало обои рабочего стола

Последнее обновление, выпущенное Microsoft для устаревшей операционной системы Windows 7, вызвало ряд проблем. Прежде всего, пострадала функция установки обоев рабочего стола — вместо желаемой картинки пользователи наблюдают пустой чёрный экран.

Самое главное

За две недели Mozilla заблокировала почти 200 вредоносных Firefox-аддона

За последние две недели команда Mozilla, специализирующаяся на проверке расширений, заблокировала 197 вредоносных аддонов для браузера Firefox. Все они выполняли злонамеренный код, крали пользовательские данные и использовали обфускацию для маскировки своего исходного кода.

читать полностью

Long News

Компания Amazon представила сервис контроля облачных корзин // Остальное

Система Access Analyzer применяет математическую логику, чтобы выявлять публичные хранилища, позволяя администраторам быстро перекрыть доступ к корзинам, открытым по ошибке. Сервис начал работу во всех регионах присутствия Amazon, за исключением двух китайских. Воспользоваться новой системой можно без дополнительной оплаты...

Предустановленное ПО Android-смартфонов полно уязвимостей // Остальное

В Google Play вновь нашли adware // Остальное

Устаревшая технология SIM-карт угрожает миллиарду абонентов // Остальное

Файлы из переписки Telegram удалялись не до конца // Остальное

Кликджекеры поразили 613 сайтов с аудиторией 43 млн человек // Остальное

Long Reads

Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков // Test

Если ты когда-нибудь сталкивался с вирусом, то наверняка помнишь, что впечатления не из приятных. Но есть способы поймать и препарировать вредоносную программу. Именно этим и занимаются вирусные аналитики. Сегодня я познакомлю тебя с азами этой работы...

Хакер не потрібен. Як видалити небажані дані з інтернету // Test

Нерассказанная история NotPetya — самой разрушительной кибератаки в истории // Test

Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта // Test

Третья версия reCAPTCHA срабатывает в фоне незаметно для пользователей // Test

Великий и ужасный GDPR // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Средства ГоcСОПКА. Переводим терминологию // Other

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

Последние новости

15:15		Эксперты: Две трети дел об утечках рассматриваются в уголовной плоскости
15:15		MaxPatrol SIEM теперь выявляет атакующих на этапе сбора данных
12:15		Касперская: В 2019 году число утечек данных в России выросло на 40%
11:15		Третий раз за год Intel патчит уязвимости Zombieload в своих процессорах
09:15		За последними атаками на власти в Европе могут стоять турецкие хакеры
07:15		Хакеры использовали 0-day в Trend Micro OfficeScan в атаке на Mitsubishi
07:15		Microsoft одумалась: все пользователи Windows 7 получат патч бесплатно
06:15		Отправляемые в Avast данные могут вывести на конкретных пользователей
15:15		За две недели Mozilla заблокировала почти 200 вредоносных Firefox-аддона
14:15		Опубликован код эксплойта для критических уязвимостей в RD-шлюзе Windows
13:15		Пользователи Android в скором времени могут получить аналог AirDrop
12:15		Group-IB, Интерпол и полиция Индонезии задержали операторов JS-сниффера
11:15		Россияне пожаловались на сбои в работе почты Mail.ru
10:15		Популярный сайт для взрослых раскрыл данные паспортов 11 тыс. моделей
08:15		Патч Microsoft для 0-day в Internet Explorer ломает функцию печати
08:15		Microsoft устранит баг Windows 7, но только для заплативших клиентов
08:15		Google зафиксировал скачок мошеннических трансакций в Chrome Web Store
06:15		Фонд свободного ПО призывает Microsoft открыть исходный код Windows 7

Все новости