SOS :: Security Operation Space

Важное

На саммите Евросоюза утверждена система введения санкций за кибератаки

На саммите Евросоюза была согласована система упрощенного введения санкций за атаки в киберпространстве со стороны других государств. Об этом сообщил глава Евросовета Дональд Туск.

Cisco не согласна с мнением, что ослабить шифрование можно без бэкдора

Cisco не согласна с мнением Питера Даттона, члена Австралийской либеральной партии, который заявил, что новый законопроект, обязывающий техногигантов ослабить шифрование, не станет причиной появления бэкдоров в их продукции.

0-day баг в плагине jQuery в течение трех лет использовался хакерами

На протяжении минимум трех лет киберпреступники использовали 0-day уязвимость в одном и самых популярных плагинов jQuery. Эта дыра в безопасности позволяла злоумышленникам загружать веб-шеллы и получать контроль над атакуемыми серверами.

Киберпреступники стали меньше зарабатывать атаками на банки

Доходы киберпреступников от таргетированных атак на кредитные организации упали в сравнении с прошлым годом. Такую информацию предоставила ФинЦЕРТ — за период с января по август 2018 года злоумышленники получили 76,5 миллионов рублей от целевых атак. В прошлом году эта сумма достигала 1,08 миллиарда рублей.

Эксперты создают систему, которая защитит чипы от Meltdown, Spectre

Исследователи создали новую систему, которая способна нивелировать риск атак, основанных на утечках в памяти. Самые знаменитые из такого рода атак — Meltdown и Spectre. Благодаря этим брешам злоумышленники могут использовать принцип работы процессов в памяти, известный как спекулятивное выполнение.

9,5 млн замечаний к сетевому нейтралитету подозреваются в мошенничестве

Генпрокуратура Нью-Йорка инициировала расследование относительно мошеннических замечаний к проекту сетевого нейтралитета. Следователи утверждают, что около 9,5 миллионов замечаний были отправлены с использованием украденных личностей.

Уязвимость в iOS 12 позволяет обойти блокировку экрана

При помощи Siri и функции VoiceOver злоумышленник может украсть фото с телефона и отправить файлы другому абоненту.

Самое главное

Четверти небольших предприятий кибератаки стоили от $1 до $2,5 млн

Cisco обнародовала результаты отчета по кибербезопасности среди компаний малого и среднего бизнеса (SMB Cybersecurity Report), в котором приняли участие 1816 респондентов из 26 стран. По результатам исследования, более 53% небольших предприятий в 2018 году подвергались кибератакам, 20% из них заявили об ущербе в размере от 1 до 2,5 млн долларов. Данные получены в ходе исследования решений по обеспечению информационной безопасности Cisco 2018 Security Capabilities Benchmark.

читать полностью

Long News

Из ФБР внезапно и массово увольняются топ-руководители направлений ИТ и ИБ // Остальное

Из ФБР в ближайшее время уйдут три высокопоставленных чиновника, которые руководят деятельностью бюро в киберпространстве. Еще один их коллега уволился несколько дней назад, также уходят агенты помельче. Одна из возможных причин — критика президента Трампа, который поменял в прошлом году директора ФБР. Все увольняющиеся чиновники перейдут на работу в частный сектор...

Как Россия будет бороться с киберпреступностью. Путин назвал 5 шагов // Остальное

АНБ приступило к удалению метаданных, которые записались из-за «глюка» // Остальное

Живучий троян в Windows 10 годами заставляет пользователей просматривать рекламу // Остальное

В процессорах Intel «математический баг». Под ударом ОС Windows, Mac OS, Linux // Остальное

Шпионская кампания накрыла волной российские сервис-центры // Остальное

Long Reads

Нерассказанная история NotPetya — самой разрушительной кибератаки в истории // Test

Издание Wired опубликовало фрагмент из книги Энди Гринберга «Sandworm», посвященный истории вируса NotPetya. В июне 2017 года он атаковал украинские компьютеры через уязвимость в программе M.E.Doc и разошелся по миру. Особое внимание Гринберг обратил на последствия, затронувшие транспортного гиганта A.P. Møller-Maersk...

Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта // Test

Третья версия reCAPTCHA срабатывает в фоне незаметно для пользователей // Test

Великий и ужасный GDPR // Test

Интернет вещей и проблемы безопасности // Test

Производители умных автомобилей хотят монетизировать данные клиентов // Test

Support

Каким образом спецслужбы получают ваши данные с гаджетов. Расследование // Other

Цифровые следы не так просто удалить. В большинстве случаев криминалисты всё равно найдут ваши данные. Порой даже физическое повреждение диска не помогает. Рассказываем, какими методами пользуются специалисты по форензике – компьютерной криминалистике...

Средства ГоcСОПКА. Переводим терминологию // Other

Фильтрация и блокирование интернет-контента: мировой опыт // Other

Компания Oracle выпустила экстренный патч для критических уязвимостей в продуктах PeopleSoft // IEEE (США)

Включайте голову, прежде чем включать блокировку в DLP // IEEE (США)

Blogs

	Георгий Гарбузов, CISSP, CISA, MCSE:Security, дирекция информационной безопасности Страховой группы «УралСиб» // 03 февраля 2018 г. Проведение расследований инцидентов ИБ: организационные и правовые аспекты
	Марина Квашнина, Руководитель EdenLab // 24 ноября 2017 г. Как разрабатывалась украинская цифровая платформа здравоохранения eHealth
	Алексей Лукацкий, Блоггер // 16 ноября 2017 г. Кто такие «русские хакеры» и есть ли у России кибервойска?
	Andrey Prozorov, Информационная безопасность в России и мире // 25 октября 2017 г. UBA или UEBA? Все дело в Е!

Последние новости

08:15		Гражданка России обвиняется во вторжении в выборы в Конгресс США
17:15		ИИ научился вычислять потенциальных керченских стрелков
16:34		В Drupal 7 и 8 устранены опасные баги
15:15		Четверти небольших предприятий кибератаки стоили от $1 до $2,5 млн
14:07		Незакрытый баг Windows позволяет повысить привилегии
13:15		В единой системе идентификации есть данные около 80 млн россиян
12:39		Модульный троян GreyEnergy атакует промышленные предприятия
12:15		На саммите Евросоюза утверждена система введения санкций за кибератаки
12:15		Киберпреступники из Саратова похитили из банкоматов 11,6 млн рублей
11:15		Исследователь стримил процесс атаки 51% на небольшую криптовалюту
10:15		Cisco не согласна с мнением, что ослабить шифрование можно без бэкдора
09:15		Функция уведомлений о брешах от GitHub теперь поддерживает Java и .NET
08:15		Теперь данные аккаунта Apple можно загрузить на специальном ресурсе
08:15		0-day баг в плагине jQuery в течение трех лет использовался хакерами
08:15		Бреши позволяют атакующим манипулировать судовыми дизельными двигателями
07:15		Сбербанк остается приоритетной целью для киберпреступников
07:15		ЦБ и Ростелеком представили приложения для биометрической идентификации
06:15		В Сбербанке прогнозируют 1 трлн рублей потерь из-за кибератак

Все новости