SOS :: Security Operation Space
20 января, среда, 00:00
|
Hot News:
Важное
В Project Zero рассказали о багах мессенджеров Signal, Facebook и Google
Натали Силванович, исследователь из Google Project Zero, рассказала о логических багах в мессенджерах Signal, Google Duo, Facebook Messenger, JioChat и Mocha. В случае успешной эксплуатации эти уязвимости позволяли передать аудио- и видеоданные с устройства жертвы на девайс атакующего, при этом не требовалось выполнять код.
Malwarebytes также пострадала в ходе крупной атаки на SolarWinds
Как сообщила компания Malwarebytes, специализирующаяся на кибербезопасности, её системы тоже пострадали в ходе крупного киберинцидента с SolarWinds. Однако взлом Malwarebytes не связан с цепочкой поставок SolarWinds, поскольку Malwarebytes не использует софт ИТ-гиганта в своей внутренней сети.
Apple заплатила белым хакерам $50 000 за взлом своих хостов
Индийские этичные хакеры Харш Джаисваль и Рахул Маини обнаружили множество уязвимостей, позволяющих получить доступ к серверам Apple. По словам исследователей, корпорация из Купертино выплатила им $50 000 за найденные бреши.
В прошивках двух GPON-роутеров производства FiberHome Networks выявлено как минимум 28 уязвимостей, позволяющих захватить контроль над инфраструктурой интернет-провайдера. Большинство таких проблем связаны с наличием бэкдор-аккаунтов, ключи к которым прописаны в коде.
Обнаружена спам-рассылка, нацеленная на засев бэкдора MineBridge. Загрузка вредоносного кода в данном случае осуществляется с помощью Windows-команды Finger (finger.exe), обычно используемой для вывода информации о пользователях удаленной системы.
Поисковой движок DuckDuckGo, ориентированный на конфиденциальность пользователей, в 2020 году продемонстрировал неплохой рост. А в январе система впервые обслужила 102 миллиона поисковых запросов в день.
Эксплуатация уязвимости в библиотеке Apache Velocity Tools не требует аутентификации и позволяет провести атаку по методу межсайтового скриптинга (XSS) на правительственные сайты в TLD-домене .gov, в том числе против НАСА и госучреждений Австралии. Брешь устранили более 2,5 месяцев назад, однако соответствующее обновление до сих пор не вышло.
 

Самое главное
Уязвимости DNSpooq опасны для миллиона мобильных и сетевых устройств
Уязвимости DNSpooq опасны для миллиона мобильных и сетевых устройств
В программном продукте DNSMasq выявлено семь уязвимостей. Три из них позволяют подменить содержимое кеша DNS-сервера, четыре — удаленно выполнить вредоносный код. Пользователям рекомендуется обновить продукт до сборки 2.83.
читать полностью
TrickBot получил модуль взаимодействия с BIOS и UEFI
Разработчики зловреда TrickBot добавили ему функции, позволяющие установить контроль над процессом загрузки операционной системы и обеспечить такое стойкое присутствие, что его не сможет нарушить ни замена жестких дисков, ни переустановка ОС. Новый модуль по сути представляет собой буткит — программу, способную получить доступ к записи BIOS / UEFI и внести изменения в прошивку...
Каким образом спецслужбы получают ваши данные с гаджетов. Расследование
Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...
  Blogs
Проведение расследований инцидентов ИБ: организационные и правовые аспекты
Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб»   // 03 февраля 2018 г.
Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
Марина Квашнина, Руководитель EdenLab   // 24 ноября 2017 г.
Кто такие «русские хакеры» и есть ли у России кибервойска?
Алексей Лукацкий, Блоггер   // 16 ноября 2017 г.
UBA или UEBA? Все дело в Е!
Andrey Prozorov, Информационная безопасность в России и мире   // 25 октября 2017 г.

13:15
11:15
09:15
09:15
07:15
06:15
15:15
13:15
12:15
09:15
08:15
07:15
06:15
17:15
16:15
15:15
14:15
12:15


© 2013—2021 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.314
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.