Новости законодательства
Президент подписал Федеральный закон «О внесении изменений в статьи 46 и 511 Федерального закона «О связи».
Новости ИБ
ЕС проведет крупномасштабные учения по кибератакам на цепочки поставок. Цель шестинедельных учений — проверить устойчивость Европы к внешним воздействиям.
Palo Alto Networks предупредили о массовых атаках с использованием веб-скиммеров. Злоумышленники устраивают кибератаки на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью.
В модуле ядра KCodes NetUSB, используемом миллионами маршрутизаторов различных производителей, обнаружена серьезная уязвимость (CVE-2021-45608), связанная с удаленным выполнением произвольного кода.
В браузере Safari есть уязвимость, позволяющая узнать историю просмотров и имена пользователей Google. Об этом заявили исследователи из FingerprintJS.
AvosLocker, новейшая группа программ-вымогателей, добавила поддержку шифрования систем Linux к своим последним вариантам вредоносных программ. Они специально нацелены на виртуальные машины VMware ESXi.
Исследователи из SafeBreach обнаружили интересную особенность VirusTotal, популярного онлайн-сервиса для анализа подозрительных файлов, ссылок и IP-адресов. Оказалось, что его можно использовать для сбора учётных данных, украденных вредоносными программами.
Исследователь из трастовой группы Curated Intelligence обнаружил крупномасштабную кампанию по кибершпионажу, нацеленную, в первую очередь, на организации, занимающиеся возобновляемыми источниками энергии и промышленными технологиями. Кампания активна по крайней мере с 2019 года и нацелена на более пятнадцати организаций по всемумиру.
В 14 городах России задержали предполагаемых хакеров одной из старейших и наиболее агрессивных группировок REvil, члены которой с помощью вредоносных программ похищали деньги со счетов иностранных граждан и компаний.
Интересные посты русскоязычных блогов по ИБ
Эксперт компании Бастион на примере показал, как антивирус может поставить под удар всю корпоративную сеть. Автор продемонстрировал, почему средства централизованного управления необходимо охранять как зеницу ока, и сформулировал рекомендации по защите таких систем.
Дмитрий Евдокимов, основатель и CTO компании Лантри, поделился своим взглядом на то, как Kubernetes способен повысить уровень безопасности, упростив управление ею и ускорив внедрение механизмов безопасности с точки зрения специалиста по информационной безопасности. Автор рассказал, как на примере Kubernetes можно организовать так называемую self defense (самозащищающуюся) систему.
Лада Розенкранц из компании Varonis Systems описала второй обнаруженный способ обхода многофакторной аутентификации в учетных записях Box, использующих SMS-коды для подтверждения входа.
Интересные посты англоязычных блогов по ИБ
Защита секретов в контейнерных средах требует совместной работы групп разработчиков и специалистов по безопасности. Эксперты CyberArk выделили три потенциально уязвимых области в Kubernetes, на которых следует сосредоточиться в рамках настоящего подхода DevSecOps.
Scott Laliberte, управляющий директор Protiviti, в интервью Help Net Security рассказал о внедрении искусственного интеллекта и машинного обучения в программы кибербезопасности, почему это хорошая практика и как она может улучшить кибербезопасность в целом.
Специалисты компании Hikvision подготовили список ключевых трендов, которые будут оказывать существенное влияние на индустрию безопасности в 2022 году и в ближайшем будущем.
Специалисты компании Quantum Xchange, занимающейся обеспечением «квантово-устойчивой» кибербезопасности, опубликовали в корпоративном блоге пятёрку кратких отраслевых прогнозов, связанных с развитием квантовых компьютеров и рассказали, что приобретает в этом году чрезвычайную актуальность на фоне стремительного приближения «квантового поворота».
Исследования и аналитика
Специалисты Positive Technologies провели исследование защищённости сетей российских компаний, в ходе которого эксперты выявили тысячи потенциально опасных уязвимостей в инфраструктуре государственных учреждений и компаний. Cканирование выявило в общей сложности 31 066 уязвимостей и в каждом из пилотных проектов нашлись критические бреши.
Специалисты Kaspersky ICS CERT обнаружили несколько кампаний с применением шпионского ПО, нацеленных на промышленные предприятия. Операторы этих кампаний охотятся за учетными данными к корпоративным аккаунтам с целью осуществления финансовых махинаций или продажи.
Компания ESET выяснила, как жители страны относятся к безопасности своих электронным устройств. В онлайн-исследовании приняли участие более 1100 респондентов старше 18 лет из городов-миллионников России. Оказалось, что 54% пренебрегают защитой гаджетов: они не используют ни базовые, ни дополнительные способы защиты от взлома своих ноутбуков, планшетов, смартфонов и другой техники.
Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но также занимается финансово мотивированными атаками для получения прибыли. Исследователи пишут, что последние годы хак-группа занималась шпионажем с самыми разными целями, которые могли представлять интерес для китайского правительства.
По данным Gartner, гиперавтоматизация, инфраструктура «точно в срок» и компонуемые технологии являются одними из ключевых тенденций, которые специалисты по инфраструктуре и операциям (I&O) могут ожидать в ближайшие месяцы.
Аналитики Check Point Research (CPR) сообщили, что с середины 2020 года на протяжении 2021 года наблюдалась тенденция к росту числа кибератак. Эта тенденция достигла рекордного уровня в конце года, достигнув 925 кибератак в неделю на организацию по всему миру. В целом в 2021 году исследователи наблюдали на 50% больше атак в неделю на корпоративные сети, чем в 2020 году.
Число атак вредоносных программ на системы Linux выросло на 35% в 2021 году. Основную часть этого прироста составили попытки скомпрометировать IoT-устройства для организации DDoS. Такую статистику опубликовали исследователи из Crowdstrike.
Команда исследователей из университетов Аризоны, Джорджии и Флориды представили основанную на машинном обучении систему для решения тестов CAPTCHA. По словам экспертов, их разработка способна обойти 94,4% CAPTCHA на сайтах в дарквебе.
Research And Markets опубликовала отчет «Zero-Trust Security - Global Market Trajectory & Analytics» . В условиях кризиса COVID-19 мировой рынок средств безопасности с нулевым доверием, оцениваемый в 18,3 млрд долларов США в 2020 году, по прогнозам, достигнет пересмотренного размера в 64,4 млрд долларов США к 2027 году, увеличившись в среднем на 19,7% за период 2020 года.
По прогнозам Research And Markets, мировой рынок песочницы сетевой безопасности к 2027 году достигнет 43 миллиарда долларов США, с темпом роста 40,2% в период 2020-2027 гг.
Check Point Research опубликовала отчет о фишинге брендов за четвертый квартал 2021 года, которым подражали хакеры, пытаясь заставить людей раскрыть личные данные. DHL возглавила список ведущих брендов, на долю которой пришлось 23% всех фишинговых атак в мире, за ним следует Microsoft (20%).
Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь атаковала IoT-устройства и использовала их для DDoS-атак.
Громкие инциденты ИБ
Мошенники с помощью фишинга, социальной инженерии и угроз смогли заставить техподдержку компании Electronic Arts выполнить нужные им действия, чтобы обойти двухфакторную аутентификацию и получить доступ к топовым учетным записям пользователей игры FIFA 22. В настоящее время Electronic Arts пытается вернуть обратно законным владельцам 50 аккаунтов, похищенных во время этого инцидента.
Зарегистрированная в Лихтенштейне биржа криптовалют LCX была взломана хакерами, которые смогли вывести с горячих кошельков ETH и ERC20-токены на сумму $6,8 млн.
Из-за атаки программы-вымогателя исправительное учреждение Metropolitan Detention Center потеряло доступ к своим компьютерным системам. Компьютерные системы округа Берналилло (США) подверглись кибератаке, затронувшей широкий спектр операций.
Хакеры взломали несколько сайтов, принадлежащих правительству Украины. Атака произошла в ночь с 13 на 14 января и затронула сайты МИД Украины, Минобрнауки, Минобороны, ГСЧС, сайт Кабинета Министров и так далее.
Транснациональный оборонный подрядчик Hensoldt сообщил, что некоторые из систем его дочерней компании в Великобритании были скомпрометированы в результате атаки программы-вымогателя Lorenz.
Обзор событий предстоящих недель 24.01 – 04.02
Онлайн-конференции:
26 января, 11:00 – Онлайн-конференция Anti-Malware.ru: Как правильно планировать и проводить технические киберучения;
27 января, 11:00 – Онлайн-митап КРОК: “Free virus zone”;
2 февраля, 11:00 – Онлайн-конференция Anti-Malware.ru: Системы контроля действий привилегированных пользователей (РАМ).