SOS :: Security Operation Space

Важное

Эксперты обнаружили семейство зловредов из КНДР

После анализа исходников специалисты смогли связать авторов WannaCry с вредоносами Mydoom, Joanap и DeltaAlfa.

Tesla откроет исходный код систем безопасности автомобилей

Илон Маск сообщил о своем намерении опубликовать исходный код программного обеспечения, которые используется для безопасности машин Tesla. Таким образом, другие автопроизводители смогут задействовать его в своих разработках.

ФБР предупредлило банки о готовящейся глобальной кибератаке

ФБР предупредило банки о готовящейся глобальной вредоносной кибероперации под названием «ATM cash-out». В ходе этой операции злоумышленники будут взламывать кредитные организации или обработчики платежей, а также использовать клонированные карты для обналичивания огромного количество денежных средств в банкоматах, установленных по всему миру.

WhatsApp ослабит шифрование для спецслужб и введет рекламу

Разработчики WhatsApp планируют ослабить сквозное шифрование, чтобы спецслужбы смогли получать доступ к интересующим их перепискам. Соответствующее решение приняла Facebook, которая полностью владеет мессенджером на данный момент.

В системах «умных»городов нашли 17 уязвимостей нулевого дня

Исследователи обнаружили бреши, в разработках компаний Libelium, Echelon и Battelle. Восемь из них — критические.

Cortana можно использовать для обхода экрана блокировки Windows 10

Интересные доклады продолжают поступать благодаря проходящей в Лас-Вегасе конференции Black Hat. На этот раз эксперты рассказали, как можно обойти защиту Windows 10 с помощью голосового помощника от Microsoft Cortana.

Apple хочет использовать iPhone в качестве паспорта

Корпорация Apple рассматривает возможность использования iPhone в качестве некого идентификатора личности, который может заменить паспорт. В компании считают, что этого вполне можно добиться, используя технологию идентификации RFID.

Самое главное

Эксперты создали утилиту для поиска аккаунтов по фотографии

Специалисты компании Trustwave выложили в открытый доступ инструмент для массового распознавания лиц в социальных сетях. Утилита позволяет находить аккаунты человека на восьми площадках, включая Facebook, Twitter, Instagram и ВКонтакте. Разработчики утверждают, что программа поможет ИБ-специалистам противостоять кибератакам, однако допускают и возможность ее криминального использования...

читать полностью

Long News

Из ФБР внезапно и массово увольняются топ-руководители направлений ИТ и ИБ // Остальное

Из ФБР в ближайшее время уйдут три высокопоставленных чиновника, которые руководят деятельностью бюро в киберпространстве. Еще один их коллега уволился несколько дней назад, также уходят агенты помельче. Одна из возможных причин — критика президента Трампа, который поменял в прошлом году директора ФБР. Все увольняющиеся чиновники перейдут на работу в частный сектор...

Как Россия будет бороться с киберпреступностью. Путин назвал 5 шагов // Остальное

АНБ приступило к удалению метаданных, которые записались из-за «глюка» // Остальное

Живучий троян в Windows 10 годами заставляет пользователей просматривать рекламу // Остальное

В процессорах Intel «математический баг». Под ударом ОС Windows, Mac OS, Linux // Остальное

Шпионская кампания накрыла волной российские сервис-центры // Остальное

Long Reads

Третья версия reCAPTCHA срабатывает в фоне незаметно для пользователей // Test

Систему критиковали за эксплуатацию бесплатного человеческого труда, за осложнение жизни людям с нарушениями зрения и другими болезнями вроде дислексии. Ещё reCAPTCHA критикуют за излишнюю сложность: людям трудно или невозможно правильно ответить на вопрос: тест становится просто абсурдным. Но третья версия — совершенно другое дело...

Великий и ужасный GDPR // Test

Интернет вещей и проблемы безопасности // Test

Производители умных автомобилей хотят монетизировать данные клиентов // Test

Теперь можно отследить смартфон даже с выключенным GPS // Test

Ограбление века — хакеры увели рекордную сумму со счетов криптовалютной биржи // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

Последние новости

07:45		Следственный комитет России закупает комплексы для взлома смартфонов
07:30		Данные онлайн-хостинга GoDaddy утекли из облака Amazon
07:25		Роскомнадзор объяснил, смогут ли СМИ пересказывать экстремистские мемы
07:06		Сервисы Google записывают местоположение вопреки настройкам юзеров
06:17		SecureTower интегрирована с платформой анализа трафика EtherSensor
05:56		ВКонтакте усилит приватность пользователей из-за уголовных дел
15:34		Устройства с macOS можно заразить при начальной настройке
14:31		Эксперты создали утилиту для поиска аккаунтов по фотографии
14:09		В процессорах VIA C3 выявлен бэкдор-механизм
13:24		Эксперты обнаружили семейство зловредов из КНДР
13:10		Каждый 20-й эксперт ИБ занимается серым хакерством
12:51		Уязвимость DNS-сервера BIND угрожала работе сайтов
12:26		Бывший сотрудник Пентагона: Хакеры используют бреши в My Health Record
11:50		Tesla откроет исходный код систем безопасности автомобилей
10:31		Уязвимости факсимильной связи могут выдать атакующим данные предприятия
09:54		ФБР предупредлило банки о готовящейся глобальной кибератаке
08:30		В прошивке 25 моделей Android-смартфонов найдено множество уязвимостей
07:44		Германия создаст специальное агентство по кибербезопасности

Все новости