SOS :: Security Operation Space
club
меню
club
поиск
 
08 февраля 2023 г.
 
RuStore открыл доступ иностранным разработчикам
RuStore перевели на английский и позвали иностранных разработчиков на консоль. Отечественный магазин приложений для Android завершил бета-тестирование. Сейчас в RuStore 5 тыс. приложений.
 
CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
Умельцы из американского Агентства кибербезопасности (CISA) создали скрипт для восстановления виртуальных машин VMware ESXi, зашифрованных вымогателем ESXiArgs. Новый инструмент, помогающий вернуть файлы .vmdk и .vmx, уже доступен на GitHub.
 
Google обещает блюрить непристойные и жестокие картинки поиска
Google представила новую функцию онлайн-безопасности. С этого года поисковик будет по умолчанию размывать неприемлемые изображения, например, порнографические или жестокие. Пользователи старше 18 смогут отключить эту функцию.
 
Бизнес предлагает продавать алкоголь по 2FA
Бизнес предлагает запустить продажи алкоголя в Сети по QR-кодам. Контролировать возраст покупателей планируют через портал “Госуслуги”. Сначала покупатель подтверждает личность, затем получает временный код, который должен предъявить курьеру.
 
Исследователь взломал веб-сервис Toyota с внутренними документами
Глобальная система управления информацией о подготовке поставщиков (GSPIMS) компании Toyota оказалась дырявой. Исследователь под псевдонимом EatonWorks взломал GSPIMS и сообщил о проблеме представителям автомобилестроительной корпорации.
 
Дешёвые китайские Android-смартфоны передают слишком много данных владельца
Исследователи не рекомендуют покупать Android-смартфон в Китае, поскольку на таких устройствах часто встречаются предустановленные приложения, отправляющие конфиденциальные данные на сторонние домены. Разрешения владельца девайса при этом, конечно, никто не спрашивает.
 
Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
Разработчики популярного безопасного браузера Tor объяснили проблемы в работе интернет-обозревателя. Оказалось, что последние семь месяцев некие злоумышленники запускали DoS-атаки, напрямую затронувшие сеть Tor.
 
07 февраля 2023 г.
 
Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
У шифровальщика Cl0p, атакующего Windows-машины, появился брат-близнец, совместимый с Linux. Новинка оказалась совсем сырой: в ней отсутствуют некоторые прежние функции, а схема шифрования пока слаба и допускает восстановление файлов.
 
Для детского билета на футбол теперь нужны ПДн ребенка
В России заработало мобильное приложение “Карта болельщика”. Fan ID нужен для прохода на матчи Премьер-Лиги. Удостоверение на взрослого можно оформить онлайн. Для детской карты в приложении нужно добавить ПДн: свидетельство о рождении и фото ребенка.
 
Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
Распространители GuLoader, полагающиеся на спам-рассылки, отказались от макросов Microsoft Office и взамен стали использовать файлы NSIS. По данным Trellix, смена способа доставки полезной нагрузки произошла в начале прошлого года; NSIS-атаки зловреда актуальны до сих пор.
 
© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.340
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.