Дайджест информационной безопасности №214 за период с 14 по 25 июня 2021

Новости ИБ 

• Дмитрий Песков сообщил, что Россия разрабатывает собственные стандарты национальной кибербезопасности, конечной целью которых является формирование информационного суверенитета.
• Эксперты компании Check Point выявили в офисном пакете Microsoft четыре уязвимости, которые позволяют начинять документы Office вредоносным содержимым.
• Японские инженеры создали защищенную от хакеров квантовую сеть. Ученые разработали метод, названный двухдиапазонной стабилизацией. Это позволило снизить воздействия окружающей среды на передачу кубитов по оптоволокну.
• Исследователи из Trustwave обнаружили более 4 тыс. экземпляров vCenter Server, содержащих критическую RCE-уязвимость, которую VMware пропатчила три недели назад. Халатность владельцев таких серверов играет на руку злоумышленникам, которым уже доступны четыре рабочих эксплойта.
• Avast зафиксировал резкий рост числа заражений зловредом DirtyMoe. За последние полгода эксперты выявили по своей клиентской базе более 100 тыс. инфицированных систем, с наибольшей концентрацией в России.
• Эксперты предупреждают о возможном росте кибермошенничества, связанного с обязательной вакцинации от COVID-19 сотрудников ряда отраслей.
• Специалист по кибербезопасности Маюр Фартаде обнаружил баг в Instagram, позволяющий любому пользователю просматривать посты и сторис закрытых аккаунтов. Facebook уже устранил уязвимость, а также выплатил исследователю $ 30 000 долларов через официальную bug bounty программу.

Интересные посты русскоязычных блогов по ИБ 

• Александр Шакмаев выпустил подробную статью об уязвимостях онлайн сервисов. В качестве бонуса автор предлагает читателям решить головоломку с поиском уязвимостей в онлайн-сервисе «Unicorn».
• В блоге Cloud4Y опубликовали перевод статьи пользователя Ex Android Dev о фишинговых атаках с использованием поддельных приглашений на встречу.
• Анатолий Ализар подготовил материал о различных приёмах работы с Wireshark. В публикации также приводятся практические примеры использования программы такие как расшифровка трафика SSL/TLS, анализ содержимое пакетов и другое.
• Пользователь CyberPunk рассказал о самых громких акциях Anonymous — международного движения хактивистов.

Интересные посты англоязычных блогов по ИБ  

• Carolyn Crandall рассказала о восьми атаках, проведя которые, злоумышленник может получить доступ к Active Directory. В материале упоминаются ADRecon, DCSync, DCShadow, DPAPI, использование доверия домена, повышение привилегий AD, атаки Kerberos и Forged Kerberos Tickets.
• Эксперты Ofir Shaty и Bruce Lynch в блоге Imperva рассуждают об уроках, извлеченных из 100 утечек данных. В статье уделяется внимание вопросам обеспечения безопасности общедоступных облачных сервисов, а также приводятся методы снижения риска утечки данных.
• Майкл Кроуз из Forcepoint рассказал о подходах к защите данных с учетом рисков и о том, как разработать поведенческий подход к внутренним угрозам и рискам, особенно с расширенными периметрами сети.
• Joanne Godfrey в блоге Zeronorth приводит список из 8 сложных вопросов, которые следует задать при обеспечении безопасности цепочки поставок программного обеспечения. Также приводится пример использования ZeroNorth Bluescape для получения ответов на эти вопросы.

Исследования и аналитика 

• Эксперты Positive Technologies проанализировали, как развивался теневой рынок доступов в 2020 году и начале 2021 года, и обнаружили, что за это время количество объявлений о продаже доступов увеличилось более чем в семь раз.
• Новый глобальный исследовательский отчет, проведенный Cybereason под названием Ransomware: The True Cost to Business, показывает, что подавляющее большинство организаций, пострадавших от атак программ-вымогателей, испытали значительное влияние на бизнес, включая потерю доходов, ущерб бренду организации, незапланированное сокращение штата и даже закрытие бизнеса.
• Check Point представила отчет Global Threat Index, посвященный самым активным угрозам мая 2021 года. TrickBot, который впервые вошел в топ-лист в апреле 2019 года, теперь занял первое место в мировом топе. При этом Dridex вообще вышел из рейтинга. А в России первое место занимает банковский троян Qbot.
• Аналитическая компания Cybersecurity Ventures подсчитала, что к 2031 году ежегодные убытки мировой экономики от хакеров-вымогателей могут вырасти до 265 млрд долларов США..
• Проведенное в Symantec исследование показало, что около 7% приложений для iOS и 3,4% для Android отключают SSL-защиту соединений при обмене с некоторыми бэкенд-серверами. Использование нешифрованных каналов ставит под угрозу сохранность передаваемых данных, среди которых может оказаться конфиденциальная информация.
• Исследование специалистов из турецкого и пакистанского университетов показало, что антивирусы для Android всё ещё уязвимы перед определёнными модификациями вредоносных программ. По словам экспертов, авторы вредоносных программ используют морфинг и обфускацию для создания клонов и ухода от детектирования на основе сигнатур. Такая атака клонов угрожает всем мобильным девайсам, но в особенности Android-устройствам.

Громкие инциденты ИБ 

• Хакеры взломали крупнейшего в мире издателя игр — компанию Electronic Arts — и украли исходный код, который используется в играх компании. Было украдено около 780 гигабайт данных, в том числе исходный код Frostbite, являющийся движком таких популярных игр, как FIFA, Battlefield и Madden.
• Исследователи кибербезопасности NordLocker обнаружили базу данных объемом 1,2 ТБ, которая наполнялась информацией, получаемой с зараженных трояном компьютеров под управлением Windows. База данных включает 26 млн паролей с 3 млн ПК, а также файлы cookie браузера, данные для автозаполнения и платежную информацию.
• McDonald’s сообщил о краже данных своих клиентов в Соединенных Штатах, Южной Корее и Тайване.
• Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры объявили аукцион и продали данные, украденные во время атаки.
• Сервис Taobao, принадлежащий китайской компании Alibaba Group, стал жертвой утечки миллиарда имён пользователей и телефонных номеров. Всю эту информацию собрал с официального сайта поисковый робот (кроулер), разработанный сторонней компанией.
• Американское подразделение концерна Volkswagen AG предупредило об утечке данных, которую допустил один из сторонних вендоров, сотрудничающий с автопроизводителем в сфере продаж и маркетинга. Утечка затронула более 3 300 000 клиентов, большинство из которых — владельцы автомобилей Audi.
• Власти Южной Кореи сообщили, что северокорейские хакеры проникли в сеть Научно-исследовательского института атомной энергии (KAERI), который занимается исследованиями в области ядерной энергетики и ядерного топлива.