Дайджест информационной безопасности №219 за период с 23 августа по 3 сентября 2021

Новости ИБ

• Евросоюз предcтавил новый проект правил для производителей IoT-устройств потребительского уровня, призванных устранить проблемы с безопасностью, обеспечить защиту данных и обезопасить пользователей от мошенничества.
• Исследователи из компании Huntress Labs подсчитали, что за последние дни около 2000 почтовых серверов Microsoft Exchange были взломаны и заражены бэкдорами, так как их владельцы не установили патчи для исправления уязвимостей ProxyShell.
• В решении по управлению энергопотреблением на производственных объектах Delta DIAEnergie обнаружен ряд критических уязвимостей, эксплуатация которых может повлечь за собой тяжелые последствия для промышленных предприятий.
• Китайская служба контроля за Интернетом опубликовала проект правил, регулирующих рекомендательные алгоритмы информационных сервисов. Проект открыт для обсуждения до 26 сентября нынешнего года.
• Хакеры научились осуществлять атаки на пользователей с помощью вирусов, спрятанных в видеокартах внутри компьютера. Киберпреступникам удалось улучшить метод для атак вредоносным ПО через графический процессор — доказательство реальности атаки было продано на хакерском форуме.
• Группа ученых из Швейцарской высшей технической школы Цюриха нашла способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro. В сущности, эта уязвимость позволяла использовать украденные карты Mastercard и Maestro для оплаты дорогих продуктов без введения PIN-кода.
• Банковские чат-боты в мессенджерах, которые используются для проведения отдельных операций со счетами, могут быть уязвимы для атак злоумышленников. Специалисты компании Awillix провели пентесты чат-ботов в двух российских кредитных организациях и обнаружили схожие логические уязвимости.

• Команда ученых из Сингапурского университета технологий и дизайна обнародовала подробности о более чем десятке уязвимостей в протоколе Bluetooth Classic [BR/EDR], которые могут использоваться для выполнения различных вредоносных действий – от инициирования сбоя работы устройств до выполнения произвольного кода и перехвата контроля над уязвимой системой. Уязвимости, получившие общее название BrakTooth, затрагивают однокристальные системы от ряда производителей, включая Intel, Qualcomm, Texas Instruments, Infineon (Cypress) и Silicon Labs.

Интересные посты русскоязычных блогов по ИБ  

• Алексей Лукацкий поделился своим анализом и вопросами по модели угроз и нарушителя безопасности информации, обрабатываемой в программно-техническом комплексе дистанционного электронного голосования (ДЭГ).
• Владимир Безмалый представил пошаговое руководство по защите Wi-Fi роутера и подключённых устройств.
• Валерий Комаров посвятил пост теме XSS: атака и защита с точки зрения C# программирования. Автор объяснил, как в браузере может выполниться скрипт, полученный со стороннего сайта, к чему это может привести и что необходимо предпринять, чтобы обезопаситься от XSS.
• Александр Колобанов подробно разобрал законы General Data Protection Regulation (GDPR) и, принятый в Калифорнии, California Consumer Privacy Act (CCPA), их требования и как внедрить их поддержку в свой сервис, сайт или мобильное приложение.

Интересные посты англоязычных блогов по ИБ  

• Чад Андерсон, старший исследователь безопасности компании DomainTools, продемонстрировал, как на первый взгляд разрозненные фрагменты информации об инфраструктуре могут формировать идеальные отпечатки для отслеживания инфраструктуры кибератак.
• Мэтт Келли затронул проблему атак вымогателей и как должны в данном вопросе между собой сотрудничать подразделения безопасности и комплаенса.
• Команда CyberArc представила список ключевых вопросов и соображений, который может помочь лицам, принимающим решения в области ИТ-безопасности, упростить процесс оценки и выбора подходящего поставщика технологий и инструментов для управления идентификацией и привилегированным доступом.
• Майкл Хилл поделился подборкой 9 заметных государственных инициатив в области кибербезопасности 2021 года.
• Глава компании T-Mobile и 21-летний житель Турции, который утверждает, что это он стоит за недавним взломом мобильного оператора, поделились данными о том, как была проведена атака.

Исследования и аналитика

• Специалисты Positive Technologies проанализировали актуальные киберугрозы II квартала 2021 года. Анализ показал рекордное количество атак с использованием программ-шифровальщиков, смену методов атак на отрасль торговли, а также тенденцию к созданию вредоносов, нацеленных на Unix-системы.
• Эксперты FortiGuard Labs опубликовали полугодовой отчет о глобальных угрозах за 2021 год. В первые шесть месяцев 2021 года значительно увеличилось количество и сложность атак, нацеленных на отдельных лиц, организации и критически важную инфраструктуру.
• По оценкам Кельнского института экономических исследований, ущерб немецких компаний от кибератак из-за работы на дому во время пандемии составил примерно в 53 миллиарда евро или 62 миллиарда долларов.
• Компания Tet (ранее Lattelecom) — крупнейший IT-интегратор в странах Балтии — сообщает о росте числа кибератак, которое за период с 1 января по 30 июня 2021 года почти достигло уровня всего прошлого года.
• Отчет The Forrester Wav: Software Composition Analysis, Q3 2021 помогает специалистам по безопасности выбрать поставщика анализа состава программного обеспечения (SCA), который лучше всего соответствует их потребностям. В отчете оцениваются 10 поставщиков SCA по 37 критериям.
• В отчете Recorded Future H1 2021: Malware and Vulnerability Trends Report рассматриваются тенденции в использовании, распространении и разработке вредоносных программ, а также уязвимости высокого риска, обнаруженные основными поставщиками оборудования и программного обеспечения в период с 1 января по 30 июня 2021 года.
• Команда исследователей Cisco Talos отметила повышенный интерес киберпреступников к легитимному софту класса “proxyware”, который позволяет делиться частью своего интернет-соединения с другими устройствами.
• Согласно отчету Protecting Operational Technology in Facilities from Cyber Threats: Constraints and Realities, опубликованному Honeywell, повышение кибербезопасности систем операционных технологий (OT) является одним из главных приоритетов для опрошенных руководителей предприятий в течение следующих 12–18 месяцев.
• В рейтинге OWASP Top 10, составленном Open Web Application Security Project, перечислены 10 наиболее заметных и опасных рисков и угроз для приложений.
• Mozilla опубликовала отчет, в котором подробно описаны результаты аудита безопасности ее продукта Mozilla VPN. Анализ привел к обнаружению одной уязвимости и 15 проблем, которые, по словам исследователей, не привели к эксплойту, но могут помочь злоумышленникам в достижении их целей.

Громкие инциденты ИБ   

• Нашумевшая атака на цепочку поставок SolarWinds, в которой хакеры распространяли вредоносное ПО через платформу SolarWinds Orion, также затронула компанию-разработчика решений для 3D-проектирования и графики Autodesk. Об этом компания сообщила в отчете для Комиссии по ценным бумагам и биржам США.
• Личные данные 70 млн человек, которые, как предполагается, являются клиентами американской компании AT&T, предоставляющей услуги сотовой связи, выставлены на продажу хакерами.
• SAC Wireless, базирующаяся в США дочка Nokia, объявила об утечке данных из-за недавней кибератаки операторов программы-вымогателя Conti. Помимо кражи информации, злоумышленники зашифровали системы компании.
• Команда специалистов компании UpGuard, обнаружила, что десятки предприятий, пользующихся сервисом Microsoft Power Apps, оставили доступ к данным своих пользователей общедоступным. В результате в сети в открытом доступе оказались данные 38 млн человек.
• Bangkok Airways признала атаку на свои системы, в ходе которой киберпреступникам удалось украсть персональные данные пассажиров. Оказалось, что за атакой стоит печально известный шифровальщик LockBit.
• Ферма в США понесла финансовый ущерб в размере $9 млн в связи с временной приостановкой работы из-за вымогательской атаки, в ходе которой неизвестная группировка получила доступ к внутренней сети фермы с помощью скомпрометированных учетных данных.
• Банковские клиенты с апреля по июнь 2021 года лишились в сумме более 3 млрд рублей из-за действий мошенников. Об этом свидетельствуют данные Центробанка, которые опубликовал сайт регулятора.
• Хакеры выложили в открытый доступ архив размером 809 ГБ с содержанием в виде более 1,3 млн сканов паспортов граждан России, которые были похищены в результате взлома серверов косметической компании Oriflame.

Обзор событий предстоящих недель 06.09 – 17.09

Оффлайн-мероприятия

• 08-10 сентября, Сочи – Kaspersky Industrial Cybersecurity Conference;
• 9 сентября, Москва – Большой ТехноФест в Москве;
• 9-10 сентября, Нур-Султан – IDC CIO Summit 2021.

Онлайн-мероприятия

• 8-10 сентября, – Онлайн-конференция FINTECH и INSURTECH: ИТ тренды в FinTech и InsurTech: максимизация выгод и управление рисками;
• 8 сентября, 11:00 – Онлайн-конференция Anti-Malware: Новый взгляд на DLP.

Вебинары

• 6 сентября, 11:00 – Вебинар Softline: Защищённый SD-WAN и место безопасности в архитектуре корпоративной сети;
• 7 сентября, 11:00 – Вебинар Диалог-Наука: Знания и навыки по безопасной разработке: как наладить контакт ИБ и разработчиков ПО, чтобы создавать и внедрять безопасные приложения;
• 8 сентября, 12:00 – Вебинар Код ИБ: Анализ защищенности;
• 9 сентября, 11:00 – Вебинар Softline: RuSIEM: комплексное решение практических задач информационной безопасности с соблюдением требований регуляторов;
• 14 сентября, 11:00 – Вебинар Диалог-Наука: Сложности и ошибки при реализации требований Закона о персональных данных;
• 15 сентября, 12:00 – Вебинар Код ИБ: DLP-Системы;
• 16 сентября, 10:00 – Вебинар Softline: Выявление и реагирование на угрозы кибербезопасности с помощью Azure Sentinel.