SOS :: Security Operation Space
2 декабря, среда, 00:00
|
Hot News:
24 ноября 2020 г.
 
16:15
На Road Show SearchInform рассказали о современном подходе к ИБ
«СёрчИнформ» завершила серию ИБ-конференций Road Show SearchInform, посвященную проблемам защиты от инсайдерских рисков. Несмотря на сложную эпидемиологическую ситуацию, к мероприятию в традиционном офлайн-, а также онлайн-формате присоединились почти 4000 человек в 23 городах России и СНГ.
 
15:15
Критическая 0-day VMware позволяет выполнить команду с правами админа
В продуктах компании VMware выявлена уязвимость нулевого дня, провоцирующая атаки путем внедрения команд. Соответствующие патчи пока не выпущены, данных о злонамеренном использовании новой бреши у разработчиков нет.
 
14:15
Спустя полгода Microsoft не устранила баг инструмента дефрагментации
Прошло полгода, а Microsoft так и не смогла устранить странный баг в Windows, из-за которого инструмент дефрагментации использовал TRIM к накопителям, не являющимся SSD.
 
13:15
Зловредный WP-плагин создает фейковые магазины для манипуляции SEO
Взломщики сайтов WordPress внедряют в них скрытые страницы интернет-магазинов и добавляют плагин, перенаправляющий посетителей на эти фальшивки. Подобные изменения ухудшают рейтинг сайта в поисковых системах, что может быть использовано для вымогательства.
 
11:15
Пользователи Spotify подверглись атакам подбора паролей
Пользователи популярного стримингового сервиса Spotify стали жертвами киберпреступников, запустивших атаки вида «credential stuffing», позволившие получить контроль над некоторыми аккаунтами. Ещё одно яркое напоминание о том, что нельзя использовать одинаковые пароли для разных онлайн-сервисов.
 
11:15
InfoWatch Person Monitor расширил перехват сообщений в Telegram, Skype
ГК InfoWatch объявляет о выходе новой версии системы InfoWatch Person Monitor 8.57 для мониторинга действий персонала. Новая версия расширена возможностями для перехвата сообщений в популярных коммуникационных приложениях, включая голосовые вызовы и отправленные файлы, а также улучшенными инструментами отчетности. Совместное использование InfoWatch Person Monitor с DLP-системой InfoWatch Traffic Monitor является комплексной мерой для полноценной защиты данных, мониторинга эффективности и выявления рисков в действиях каждого сотрудника.
 
09:15
GitHub устранил опасную брешь спустя две недели после раскрытия деталей
Разработчики GitHub наконец устранили уязвимость высокой степени риска, о которой им более трёх месяцев назад сообщили исследователи из Google Project Zero. На тот момент было известно, что брешь затрагивает функцию Actions.
 
07:15
Хакеры обвели вокруг пальца сотрудников GoDaddy вишингом (vishing)
Неизвестным киберпреступникам удалось обхитрить сотрудников GoDaddy, одного из крупнейших регистраторов доменных имён. Целью злоумышленников была атака на торгующие криптовалютой веб-сайты, среди которых были, например, Liquid и NiceHash.
 
06:15
Фейковые моды для Minecraft заспамили более 1 млн пользователей Android
Кибермошенникам в очередной раз удалось обойти защитные меры официального магазина приложений для Android — Google Play Store. В результате более миллиона пользователей пострадали от фейковых модов для популярной игры Minecraft.
 
23 ноября 2020 г.
 
16:15
В TikTok обнаружены баги, позволяющие угнать аккаунт за один клик
Операторы видеосервиса TikTok устранили две уязвимости, которые в комбинации позволяют без особых трудозатрат захватить контроль над чужим аккаунтом. Одна из них присутствовала на сайте, другая объявилась в клиентском приложении. Соответствующие патчи вышли 18 сентября, информация о багах была опубликована в конце прошлой недели.
 
09:15
07:15
06:15
15:15
13:15
11:15
07:15
06:15
16:15
15:15
14:15
12:15
11:15
10:15
08:15
06:15
14:15
12:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.446
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.