Дайджест информационной безопасности №203 за период с 4 по 15 января 2021

Новости ИБ

• Корпорация Intel объявила о внедрении аппаратного обнаружения вымогательского программного обеспечения в недавно анонсированные процессоры Core vPro 11-го поколения.
• Microsoft выпустила версию утилиты Sysmon под номером 13, дополнив ее функцией для борьбы с действиями вредоносных программ. Теперь инструмент может выявлять несанкционированное внедрение в процессы операционной системы Windows.
• Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft, 10 из которых были классифицированы как критические.
• Специалисты компании Bitdefender сообщили о выпуске бесплатного инструмента, который позволяет восстанавливать файлы, зашифрованные вымогательским ПО DarkSide.
• Сотрудники правоохранительных органов Германии заявили о ликвидации крупнейшей в мире торговой площадки даркнета — DarkMarket, где реализовывались наркотические средства, фальшивые деньги, украденные и поддельные данные кредитных карт, анонимные сим-карты и вредоносное программное обеспечение.

Интересные посты русскоязычных блогов по ИБ

• Начало года отмечено новым рекордным штрафом за нарушение требований GDPR при использовании систем видеонаблюдения CCTV: 10,4 млн.евро штрафа для notebooksbilliger.de. Андрей Прозоров составил таблицу со всеми известными штрафами по этой теме.
• Пентестер Александр Пушкин под псевдонимом Twost рассказал в своей статье о поиске логических ошибок в веб-приложениях. Разбирается несколько задач, на примере которых автор показывает разные типы ошибок, которых можно избежать.
• Алексей LMonoceros рассказал о результатах пентеста сети РЖД. Разбираются разные типы уязвимостей, приводятся советы по тому, как можно их закрыть в своей сети.
• Сергей Борисов проанализировал новый классификатор средств ИБ, который опубликован в приказе Министерства цифрового развития, связи и массовых коммуникаций РФ “Об утверждении классификатора программ для электронных вычислительных машин и баз данных”. Автор описал отличия от предыдущего классификатора, приведён сам текст приказа, касающийся средств ИБ.

Интересные посты англоязычных блогов по ИБ

• Narendra Sahoo в своей статье рассказал о методике анализа пробелов PCI DSS, которая часто является первым этапом процесса соответствия требованиям PCI DSS. Анализируются преимущества метода и приводится описание методики.
• В заметке Blueliv автор размышляет о растущем интересе злоумышленников к мировой энергетике. Приводятся примеры успешных кибератак на объекты энергетической инфраструктуры. Делаются выводы о том, как можно подготовиться к новым угрозам ИБ в этом секторе экономики.
• NCC Group и Fox-IT рассказали о злоумышленниках, злоупотребляющих облачными сервисами, чтобы оставаться незамеченными. Авторы разобрали примеры атак, на основе которых делается вывод, что они проводились одной и той же группой.
• Lenny Zeltser в своей статье делится информацией как начать изучение анализа вредоносного ПО. Автор объясняет каким направлениям стоит уделить внимание для глубокого изучения, рассказывает, как выбрать свое место в процессе анализа, а также как перенимать чужой опыт и экспериментировать самостоятельно.

Исследования и аналитика

• По данным исследователей из компании InfoWatch, за 2020 год в сеть попали около 100 миллионов записей персональных данных и платёжной информации россиян. В 80% случаев причиной утечек в России были действия сотрудников компаний и финансовых организаций. Так, в условиях кризиса недобросовестные работники, в том числе менеджеры банков и операторы сотовой связи, пытались заработать на конфиденциальной информации.
• Forrester Wave представили аналитический отчет «Статическое тестирование безопасности приложений, первый квартал 2021 г.». В отчете подробно описаны основные элементы решений AppSec, а поставщики SAST оцениваются по таким критериям, как широта охвата, рекомендации по исправлению и обучение, точность результатов, отчетность, управление правилами и интеграция с SDLC, а также стратегии и присутствие на рынке.
• Команда безопасности Google опубликовала отчет о киберпреступной операции, нацеленной на пользователей Android и Windows, которую специалисты обнаружили в начале 2020 года.
• Специалисты ИБ-компании ESET раскрыли киберпреступную кампанию, в рамках которой злоумышленники осуществляют кибератаки на правительственные и частные организации в Колумбии. В особенности хакеров интересуют предприятия энергетической и металлургической промышленности.

Громкие инциденты ИБ

• Группа активистов Distributed Denial of Secrets опубликовала 1 ТБ данных жертв вымогательского ПО, включая более 750 тыс. электронных писем, фотографий и документов, принадлежащих пяти компаниям. Имеющиеся в распоряжении DDoSecrets данные были собраны операторами вымогательского ПО в ходе вредоносных кампаний.
• Резервный банк Новой Зеландии объявил о взломе одной из своих систем данных. Уточняется, что незаконный вход произошел через сторонний сервис для обмена данными, который банк применяет для хранения и передачи важной информации.
• Европейское агентство лекарственных средств (EMA) сообщило, что данные о вакцине против COVID-19 от компаний Pfizer и BioNTech, украденные с его серверов в декабре прошлого года, были опубликованы в cети хакерами.
• В открытом доступе оказалось всё содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки исходных кодов приложений, диагностического программного обеспечения и веб-сервисов автопроизводителя стала учётная запись администратора, в которой использовался установленный по умолчанию пароль.
• Из-за ошибки в конфигурации облачного хранилища компания по управлению социальными сетями Socialarks выложила в публичный доступ данные минимум 214 миллионов пользователей, среди которых были знаменитости.
• База данных 1,3 млн российских владельцев автомобилей Hyundai выставлена на продажу на теневых форумах. В ней содержатся в том числе адреса пользователей, информация об автомобилях и заказе запчастей.
• Казахстанcкий хакер провел кибератаку на систему «Электронные государственные закупки» Республики Казахстан, с целью последующего получения преимуществ при участии в электронных государственных закупках и сорвал торги на 164 млрд тенге.