SOS :: Security Operation Space

Важное

Новая версия Chrome защищена от атак Meltdown и Spectre

Google исправила десятки ошибок и добавила несколько важных функций, влияющих на безопасность работы браузера.

Хакеры из 16 стран раскрывают свои секреты

Результаты опроса Nuix: «конфетная» кибербезопасность и взлом корпоративных сетей меньше чем за час.

Наибольшему риску в онлайн-среде подвержены подростки

Дети 13-15 лет активно пользуются Интернетом. Многие из них становятся легкой добычей киберпреступников.

Трояны-шифровальщики составили почти 40% атак в 2017 году

Компании пренебрегают средствами безопасности и оказываются беззащитными перед вымогателями.

Пора забыть о паролях: новые стандарты идентификации FIDO2

На днях Альянс FIDO опубликовал два новых стандарта проверки подлинности — Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP). Их назначение — обеспечить аутентификацию пользователей, не сохраняя пароли на сервере, то есть без удаленного обмена учетными данными...

AMD выпускает патчи для защиты от Spectre

Производитель объявил о выходе новой прошивки процессоров и исправлениях для Windows 10.

Вредоносный DOCX-файл обманывает защитные решения

Документ распространяется через спам-рассылку и не содержит ни макросов, ни ссылок.

Самое главное

В Google Play обнаружены шпионские программы

Одна из группировок — APT-C-23, также известная как Two-Tailed Scorpion, — пользовалась приемами социальной инженерии и с помощью приложений из Google Play получала несанкционированный доступ к смартфонам под управлением Android. Вторая структура, именующая себя mobile APT (mAPT), распространяла зловред ViperRAT через мессенджеры VokaChat и Chattak, которые также были представлены в магазине...

читать полностью

Long News

Microsoft снял запрет на обновления безопасности на ПК с «вражескими» антивирусами // Остальное

Обнаружив ранее, что некоторые антивирусы не совместимы с патчами Microsoftпротив для уязвимостей Spectreи Meltdown, разработчик Windows ввел принудительную проверку ключа совместимости в системном реестре. На системы с необновленными и несовместимыми антивирусами не устанавливались обновления безопасности Windows. Сейчас это ограничение снято...

Тысячи взломанных сайтов заражают компьютеры посетителей зловредным ПО // Остальное

Один из крупнейших взломов в истории: хакеры получили данные 150 миллионов пользователей MyFitnessPal // Остальное

ФБР задержало главу компании по производству защищённых смартфонов Phantom Secure // Остальное

GitHub под ударом: на сервис обрушилась крупнейшая в истории DDoS-атака // Остальное

Создан троян-шифровальщик, позволяющий заработать всем желающим // Остальное

Long Reads

Интернет вещей и проблемы безопасности // Test

Интернет вещей (Internet of Things, IoT), как и любая новая технология, испытывает ряд «болезней роста», среди которых наиболее серьезной является проблема безопасности. Чем больше «умных» устройств подключается к сети, тем выше риски, связанные с несанкционированным доступом в IoT-систему и использованием ее возможностей злоумышленниками...

Производители умных автомобилей хотят монетизировать данные клиентов // Test

Теперь можно отследить смартфон даже с выключенным GPS // Test

Ограбление века — хакеры увели рекордную сумму со счетов криптовалютной биржи // Test

Как ошибку Spectre, способную сломать индустрию, держали в тайне семь месяцев // Test

Прогноз киберугроз на 2018 год: устройства-«зомби», «роевые» сети и самообучающиеся боты // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

03:09		Создатели XiaoBa научили зловред майнить криптовалюту
02:39		Злоумышленники эксплуатируют пропатченную уязвимость Drupal
02:11		Обнаружен VBS-загрузчик со свойствами RAT
16:50		Миллионы приложений раскрывают данные через рекламные SDK
13:30		Авторы Smoke Loader крепят защиту
13:16		Новая версия Chrome защищена от атак Meltdown и Spectre
12:54		Троян Stresspaint скрывается в приложении для рисования
09:46		Ученые научились находить ботов в социальных сетях
15:53		В Google Play обнаружены шпионские программы
15:46		Брайан Кребс помог Facebook в борьбе с киберпреступниками
15:26		Хакеры из 16 стран раскрывают свои секреты
12:45		Наибольшему риску в онлайн-среде подвержены подростки
12:43		В Android P протокол TLS будет использоваться по умолчанию
12:22		Cisco Talos обнаружила новые уязвимости в роутерах Moxa
04:14		Роутеры с открытым UPnP используются как прокси
16:46		Ошибка в SPI Flash угрожает потерей данных BIOS
15:21		Сетевые продукты Juniper Networks стали безопаснее
14:50		Программист из США задержан за отмывание 130 000 долларов