SOS :: Security Operation Space
22 октября, четверг, 00:00
|
Hot News:
Важное
Вымогатели Darkside потратили часть выкупа на благотворительность
Группировка Darkside, занимающаяся вымогательством с помощью зловреда-шифровальщика, пожертвовала по 0,88 биткойна (чуть больше $10 000 по текущему курсу) в фонды некоммерческих организаций — Children International и The Water Project.
Microsoft в ходе повторной операции положила 94% C2-серверов TrickBot
На прошлой неделе крупнейшие ИТ-корпорации поучаствовали в хорошо организованной операции, нацеленной на уничтожение инфраструктуры TrickBot, одного из самых крупных на сегодняшний день ботнетов. Оказалось, что борьба Microsoft и операторов вредоноса всё ещё продолжается.
В Google Chrome устранили активно эксплуатируемую 0-day
Канал стабильных релизов Google Chrome пополнился новой версией — Chrome 86.0.4240.111. Разработчики устранили ряд уязвимостей, среди которых была 0-day. Известно, что злоумышленники активно используют её в атаках.
Киберпреступная группировка, которую пока не удалось идентифицировать, украла более 3 Тб частных видео, после чего разместила их на сайтах для взрослых. Среди выложенных материалов были как откровенно интимные, так и вполне обыденные.
Команда npm удалила с портала четыре Node.js-пакета с вредоносным кодом, способным устанавливать удаленное соединение со сторонним сервером. Зловреды просуществовали в открытом доступе два года; за последние месяцы их успели скачать более 1000 раз.
В сентябре 2017 года Google справился с DDoS мощностью 2.54 терабит в секунду (Tbps) — крупнейшей на сегодняшний день кибератакой подобного рода. Об этом на днях рассказала команда Google Cloud.
В программно-аппаратном комплексе SonicWall для обеспечения сетевой безопасности (NSA) обнаружена опасная, легко эксплуатируемая уязвимость. Используя ее, удаленный злоумышленник может вызвать на устройстве состояние отказа в обслуживании (DoS) и даже выполнить произвольный код...
 

Самое главное
Мобильный браузер Яндекса уязвим к подмене адресной строки
Мобильный браузер Яндекса уязвим к подмене адресной строки
В ряде браузеров для мобильных устройств обнаружены уязвимости, позволяющие перенаправить жертву на вредоносный сайт путем подмены URL, отображаемого в адресной строке. Проблема актуальна для Safari, двух линеек Opera, UC Browser, Bolt, RITS и Яндекс.Браузер.
читать полностью
Предпандемийный год оказался для разработки софта вполне благополучным
Совокупный оборот предприятий софтверной отрасли России составил по итогам 2019 года 1,199 трлн рублей, увеличившись на 17,8%. Доходы от зарубежных продаж возросли чуть больше — на 20,5% в рублевом выражении (до ?533 млн) или на 17,5% при их измерении в долларах (до $8,25 млрд)...
Обзор рынка платформ и сервисов киберразведки (Threat Intelligence) в России и в мире
Количество киберкриминальных угроз постоянно растёт. Их становится настолько много, что большинство из них остаётся без внимания. Другой проблемой является наличие сложных и целевых атак, которые обходят традиционные средства защиты, но могут быть обнаружены по некоторым прямым и косвенным признакам, таким как взаимодействие с известными серверами ботнетов. В итоге оказывается, что государственные и частные организации остро нуждаются в актуальных знаниях о существующих или новых угрозах...
Каким образом спецслужбы получают ваши данные с гаджетов. Расследование
Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...
  Blogs
Проведение расследований инцидентов ИБ: организационные и правовые аспекты
Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб»   // 03 февраля 2018 г.
Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
Марина Квашнина, Руководитель EdenLab   // 24 ноября 2017 г.
Кто такие «русские хакеры» и есть ли у России кибервойска?
Алексей Лукацкий, Блоггер   // 16 ноября 2017 г.
UBA или UEBA? Все дело в Е!
Andrey Prozorov, Информационная безопасность в России и мире   // 25 октября 2017 г.

15:15
14:15
12:15
10:15
08:15
06:15
16:15
14:15
13:15
11:15
09:15
08:15
07:15
15:15
14:15
13:15
12:15
10:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.319
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.