SOS :: Security Operation Space
club
меню
club
поиск
 
V-Key: Большинство мобильных приложений для аутентификации можно взломать
Сингапурская компания V-Key, специализирующаяся на безопасности софта, опубликовала результаты исследования, которые говорят об уязвимости большинства мобильных приложений для аутентификации. Несмотря на защиту со стороны аппаратной составляющей, вредоносы могут вмешаться в работу таких программ...
 
Вымогатель Epsilon Red проникает в сеть через дыры в Microsoft Exchange
Эксперты Sophos обнаружили еще одного шифровальщика, внедряемого в сеть посредством эксплуатации уязвимостей в Microsoft Exchange. Новобранец Epsilon Red проникает в корпоративные системы посредством использования RDP и WMI (Windows Management Instrumentation) и опасен тем, что шифрует все файлы подряд, создавая риск нарушения работы жизненно важных приложений и самой Windows...
 
У россиян появилась онлайн-платформа, помогающая бороться с мошенниками
Участники общественного движения «Общероссийский народный фронт» (ОНФ) запускают информационный ресурс «Мошеловка», призванный помочь гражданам в самозащите от финансового мошенничества. Новый сайт будет работать как краудсорсинг-платформа, собирая и публикуя данные о возможных угрозах со стороны мошенников...
 
В 2020 году число мобильных банковских троянов выросло в два раза
Согласно статистике «Лаборатории Касперского», в прошлом году среднемесячная норма атак на мобильные устройства несколько снизилась — на 865 тыс. при разбросе показателей от 4,5 млн до 8 миллионов. Рост числа детектов происходил в основном за счет программ принудительного показа рекламы (adware); количество найденных банковских троянов в сравнении с 2019 годом увеличилось в два раза...
 
TrickBot получил модуль взаимодействия с BIOS и UEFI
Разработчики зловреда TrickBot добавили ему функции, позволяющие установить контроль над процессом загрузки операционной системы и обеспечить такое стойкое присутствие, что его не сможет нарушить ни замена жестких дисков, ни переустановка ОС. Новый модуль по сути представляет собой буткит — программу, способную получить доступ к записи BIOS / UEFI и внести изменения в прошивку...
 
Предпандемийный год оказался для разработки софта вполне благополучным
Совокупный оборот предприятий софтверной отрасли России составил по итогам 2019 года 1,199 трлн рублей, увеличившись на 17,8%. Доходы от зарубежных продаж возросли чуть больше — на 20,5% в рублевом выражении (до ?533 млн) или на 17,5% при их измерении в долларах (до $8,25 млрд)...
 
У 70% компаний на удалёнке нет объективной картины внутренних инцидентов
Меньше половины компаний, перешедших на удаленный формат работы, контролируют действия сотрудников средствами специализированных программ. При этом 15% опрошенных используют ПО для оценки дисциплины, но не информационной безопасности. В результате в трети организаций не могут оценить, как меняется число инцидентов ИБ в связи с экстренным переходом на дистанционную работу...
 
Киберугрозы. Прогноз на 2020: искусственный интеллект, бреши в облаках, квантовые вычисления
В 2019 году мы наблюдали небывалый всплеск угроз кибербезопасности и появления новых уязвимостей. Мы видели рекордное количество спонсируемый государствами кибератак, кампаний с целью получения выкупа, а также растущее число брешей в безопасности из-за халатности, неосведомлённости, неправильной оценки ситуации или ошибок...
 
Компания Amazon представила сервис контроля облачных корзин
Система Access Analyzer применяет математическую логику, чтобы выявлять публичные хранилища, позволяя администраторам быстро перекрыть доступ к корзинам, открытым по ошибке. Сервис начал работу во всех регионах присутствия Amazon, за исключением двух китайских. Воспользоваться новой системой можно без дополнительной оплаты...
 
Предустановленное ПО Android-смартфонов полно уязвимостей
Специалисты нашли десятки багов в системных утилитах и прошивках телефонов Samsung, Xiaomi, Asus и Sony.
 
© 2013—2021 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.223
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.