SOS :: Security Operation Space

Важное

Intel инвестирует в инновации для усиления общей кибербезопасности

Intel обеспокоен массовыми утечками, атаками программ-вымогателей, фишинговыми кампаниями и вредоносным криптоджекингом. Именно поэтому техногигант решил инвестировать в целый спектр компаний, занимающихся инновациями в сфере кибербезопасности.

Полностью рабочий эксплойт для iPhone опубликован в Сети

На прошлой неделе хакеры выпустили Checkra1n — джейлбрейк, основанный на уязвимости BootROM, известной как checkm8. По словам специалистов, Checkra1n нельзя пропатчить, что представляет потенциальную угрозу для миллионов устройств.

Уязвимость в WhatsApp позволяет взломать устройство или привести к DoS

Разработчики WhatsApp на днях устранили в мессенджере критическую уязвимость, отслеживаемую под идентификатором CVE-2019-11931. Эта брешь позволяла злоумышленникам удалённо взламывать устройства пользователей.

Две трети промышленных компаний замалчивают произошедшие киберинциденты

Как показали результаты последнего опроса «Лаборатории Касперского», две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах...

В Windows и Linux реализовали возможности защиты от Zombieload v2

Команды разработчиков Microsoft и Linux реализовали дополнительные способы отключения технологии Intel Transactional Synchronization Extensions (TSX). TSX является основной причиной уязвимости процессоров Intel перед новой атакой Zombieload v2.

Visa предупреждает о новом скрытном JavaScript-скиммере Pipka

Команда Visa, отвечающая за предотвращение мошеннических платёжных операций, предупреждает о новом JavaScript-скиммере, внедряющемся в соответствующие формы на сайтах онлайн-магазинов.

В антивирусе McAfee нашли уязвимость повышения прав, патч уже готов

Разработчики антивирусной компании McAfee устранили уязвимость в Windows-версиях своих защитных решений. В случае эксплуатации эта брешь позволяла злоумышленникам повысить привилегии в системе и выполнить код с правами SYSTEM.

Самое главное

Преступники маскируют adware-зловред под блокировщик рекламы

ИБ-специалисты нашли adware-зловред для Android, выдающий себя при этом за блокировщик рекламы. От атак приложения FakeAdsBlock пострадали как минимум 500 пользователей, однако, по мнению исследователей, кампания только набирает обороты...

читать полностью

Long News

В Google Play вновь нашли adware // Остальное

Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись...

Устаревшая технология SIM-карт угрожает миллиарду абонентов // Остальное

Файлы из переписки Telegram удалялись не до конца // Остальное

Кликджекеры поразили 613 сайтов с аудиторией 43 млн человек // Остальное

Группировка Silence атаковала банки более 30 стран // Остальное

Безопасники считают, что киберпреступники опережают их защитные меры // Остальное

Long Reads

Хакер не потрібен. Як видалити небажані дані з інтернету // Test

У цій статті я розповім, що робити, якщо потрібно видалити інформацію із сайту, який розмістив інформацію про вас без вашої згоди...

Нерассказанная история NotPetya — самой разрушительной кибератаки в истории // Test

Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта // Test

Третья версия reCAPTCHA срабатывает в фоне незаметно для пользователей // Test

Великий и ужасный GDPR // Test

Интернет вещей и проблемы безопасности // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Средства ГоcСОПКА. Переводим терминологию // Other

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

Последние новости

16:15		Kaspersky объединилась с 9 организациям для борьбы со stalkerware
16:13		Взломанные аккаунты Disney+ уже попали в хакерские магазины
15:30		Вредоносный видеофайл позволяет выполнить код в WhatsApp
12:15		SOC Forum 2019: половина инвестиций в ИБ неэффективна
10:15		Huawei предлагает хакерам $220 000 за обнаружение бэкдора в смартфонах
08:15		Google пропатчил XSS-уязвимость в функции динамических писем Gmail
06:15		OPSWAT: Самые популярные Windows-антивирусы — Symantec, ESET, McAfee
17:15		Шифровальщик NextCry атакует облачные хранилища NextCloud
15:36		У Agent Tesla появился необычный дроппер
14:30		Преступники маскируют adware-зловред под блокировщик рекламы
14:15		Новая функция Illusive Networks выявляет инсайдеров на стадии утечки
14:15		Intel инвестирует в инновации для усиления общей кибербезопасности
14:15		Код ИБ в Тюмени: как построить карьеру в информационной безопасности
13:15		Полностью рабочий эксплойт для iPhone опубликован в Сети
10:15		Как скачать официальный ISO-образ Windows 10 1909 с сайта Microsoft
08:15		Приложение iVerify может определить, был ли взломан ваш iPhone
07:15		Эксперты нашли 146 брешей из коробки в популярных Android-смартфонах
06:15		Уязвимость в WhatsApp позволяет взломать устройство или привести к DoS

Все новости