SOS :: Security Operation Space
club
меню
club
поиск
 

Остальное

Компания Amazon представила сервис контроля облачных корзин
Система Access Analyzer применяет математическую логику, чтобы выявлять публичные хранилища, позволяя администраторам быстро перекрыть доступ к корзинам, открытым по ошибке. Сервис начал работу во всех регионах присутствия Amazon, за исключением двух китайских. Воспользоваться новой системой можно без дополнительной оплаты...
 
Предустановленное ПО Android-смартфонов полно уязвимостей
Специалисты нашли десятки багов в системных утилитах и прошивках телефонов Samsung, Xiaomi, Asus и Sony.
 
В Google Play вновь нашли adware
Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись...
 
Устаревшая технология SIM-карт угрожает миллиарду абонентов
Исследователи обнаружили шпионскую кампанию, эксплуатирующую прошивку SIM-карт. Злоумышленники использовали скрытые системные приложения, чтобы отслеживать перемещения своих целей во множестве стран по всему миру. Вредоносная технология получила название Simjacker...
 
Файлы из переписки Telegram удалялись не до конца
Разработчики Telegram обновили свое приложение, устранив серьезную угрозу приватности пользователей. Из-за бага, который обнаружил независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra), медиафайлы, удаленные из переписки, оставались в памяти устройства получателя...
 
Кликджекеры поразили 613 сайтов с аудиторией 43 млн человек
Международная команда исследователей обнаружила на сотнях сайтов активные скрипты для перехвата пользовательских кликов. Эти модули накручивают показы рекламных баннеров и направляют посетителей на вредоносные ресурсы...
 
Группировка Silence атаковала банки более 30 стран
Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, переписали свой загрузчик TrueBot и взяли на вооружение несколько новых инструментов для загрузки сторонних программ и взлома банкоматов...
 
Безопасники считают, что киберпреступники опережают их защитные меры
Согласно результатам опроса, проведенного компанией Fortinet, 84% директоров по информационной безопасности уверены в неизбежности увеличения рисков кибератак, и почти четверть считают, что возможности злоумышленников опережают способности ИТ-подразделений защищать свои организации. Проблема усугубляется ограниченностью ресурсов, в том числе нехваткой финансирования и дефицитом квалифицированных специалистов...
 
Ключи шифрования Bluetooth можно ослабить
Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическому уровню угрозы...
 
Критически важное ПО Windows содержит фундаментальные ошибки
Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в системе даже после полного удаления данных...
 
© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.047
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.