Дайджест ИБ №261 за период с 1 по 12 мая 2023 года

Новости законодательства

• Правительство утвердило Концепцию информационной безопасности детей. В школах планируется ввести уроки информационной безопасности и цифровой грамотности.

Новости ИБ  

• Microsoft выпустила 38 обновлений безопасности, среди которых две уязвимости, которые уже используются злоумышленниками. 6 из 38 уязвимостей имеют критический уровень опасности, так как позволяют удаленное выполнение кода.

• Специалисты по кибербезопасности обнаружили слабые места в программной реализации протокола пограничного шлюза BGP, которые могут быть использованы для обеспечения режима отказа в обслуживании DoS на уязвимых узлах BGP.

• Хакеры активно используют неисправленную уязвимость обхода аутентификации 2018 года в незащищенных устройствах TBK DVR. Критическая уязвимость до сих пор не исправлена и эксплуатировались более 50 000 раз.

• Apple выпустила исправления в новом формате Rapid Security Response, предназначенные для устройств, работающих под управлением iOS 16.4.1 и macOS 13.3.1. Патчи RSR исправляют проблемы безопасности между выходами плановых обновлений.

• Банк России запустил обучающий сайт "Рублерост". Его цель – помочь пользователям научиться распознавать финансовые пирамиды и другое мошенничество в Сети.  

• Группа исследователей Imperva выявила уязвимость на платформе TikTok, позволяющую злоумышленникам получать конфиденциальную информацию подписчиков. Нарушение информационной безопасности было связано с доступом к конфиденциальной информации через всплывающие сообщения.

• Apple и Google начали разработку технологии защиты от слежки при помощи меток AirTag. Компании планируют пресекать неправомерное использование устройств для отслеживания с помощью Bluetooth.

• VMware исправила критическую ошибку Bluetooth в своих продуктах Workstation Pro, Workstation Player и Fusion. Ошибка CVE-2023-20869 представляет собой переполнение на основе стека в функции совместного использования устройств Bluetooth.

Интересные посты русскоязычных блогов по ИБ 

• В блоге на Хабр опубликована статья, посвященная особенностям атаки на цепочку поставок, включая методы атак и активы поставщика. Автор описал, как применение таксономии может помочь выявить подобную атаку.

• Автор Артем Михайлов в блоге компании OTUS представил краткий экскурс по безопасности баз данных. Статья охватывает вопросы угроз, методов аутентификации, авторизации и аудита баз данных.

• Специалисты компании GlobalSign в своем блоге на Хабр поделились перечнем поставщиков данных об уязвимых драйверах. Среди перечисленных проектов LOLDrivers, LOLBAS и GTFOBins.

Интересные посты англоязычных блогов по ИБ   

• Исследователи Assetnote обнаружили и описали уязвимость предварительной авторизации RCE в Oracle Opera, решении для управления гостиничной недвижимостью, так как она должна была получить оценку серьезности 10/10 вместо 7,2/10.

• Kevin Mandia, генеральный директор Mandiant, дал семь рекомендаций по кибербезопасности, которые могут предпринять организации, чтобы укрепить свою инфраструктуру и увеличить шансы на обнаружение, пресечение или минимизацию атак.

• Компания Ars Technica опубликовала статью об атаке Juice jacking. Опасность данной мошеннической схемы заключается в том, что мобильные устройства могут быть скомпрометированы при подключении к вредоносным зарядным устройствам в общественных местах.

• Обзор исследователей компании Guardrails объясняет, что такое DAST и какую пользу он может принести организации. В статье перечислены преимущества, ограничения использования и отличия данного инструмента от SAST.

Исследования и аналитика

• Лаборатория Касперского описала новое семейство подписочных троянцев в Google Play в составе фоторедакторов и приложений с обоями для телефона – Fleckpe. Исследователи нашли в Google Play 11 инфицированных приложений, которые установили пользователи более 620 тыс. устройств. 

• По данным Avast, в 1 квартале 2023 года значительно увеличилось количество кибератак с использованием доверия к известным технологическим брендам Microsoft и Adobe. Отчет также выявил рост доли фишинговых и смишинговых атак на 40% по сравнению с предыдущим годом.

• Согласно исследованию инсайдерских угроз, проведенному компанией Capterra за 2023 год, мошенничество, саботаж и кража данных, затрагивают почти 71% американских компаний. Эти схемы могут стоить компаниям сотни тысяч долларов, и 79% предприятий говорят, что их раскрытие занимает больше времени, чем внешние угрозы.

• Компания Mandiant обнаружила участников угроз, злоупотребляющих комбинацией вредоносных ссылок и CRX-файлов в рамках операций malspam. Этот метод основан на обмане пользователей, заставляющем запускать файлы быстрого доступа LNK, которые открывают локальный браузер.

• Trend Micro в отчете Cyber Risk Index объявила о том, что уровни киберриска впервые изменились с "повышенного" до "умеренного". Большинство респондентов заявили, что "весьма вероятно" они столкнутся с утечкой данных клиентов (70%), интеллектуальной собственностью (69%) или успешной кибератакой (78%).

• В отчете BakerHostetler специалисты выявили всплеск количества программ-вымогателей к концу 2022 года, который продолжился и в 2023 году. Средний требуемый выкуп составил более $3 млн. Шесть из восьми отраслей, отслеживаемых в отчете, показали увеличение среднего требуемого выкупа.

• Компания CheckPoint опубликовала отчет с подробным описанием недавних операций и цепочек заражения, используемых северокорейской группировкой APT 37. Конечная полезная нагрузка включала такие вредоносные программы, как ROCK RAT, Amadey и GOLD BACKDOOR.

Громкие инциденты ИБ 

• Компания Western Digital признала, что из-за хакерской атаки были скомпрометированы личные данные клиентов. Пострадали пользователи интернет-магазина компании: утечка затронула их имена, адреса для выставления счетов и доставки, email-адреса и номера телефонов.

• Крупный онкологический центр в Австралии подвергся кибератаке вымогателей Medusa. Хакеры угрожают опубликовать похищенные данные больных, если не получат денежный выкуп.

• Rutube в ночь на 9 мая подвергся мощной кибератаке, которая на время парализовала работу сайта. Инцидент был локализован, специалисты по безопасности провели восстановительные работы.

• Группа вымогателей Avos захватила систему экстренного вещания Университета Блуфилда "RamAlert", чтобы отправлять студентам и сотрудникам SMS-сообщения и оповещения по электронной почте о том, что их данные были украдены и скоро будут опубликованы.

• Alto Calore Servizi, которая обеспечивает питьевой водой почти полмиллиона жителей на юге Италии, подверглась атаке вымогательской группировки. Киберинцидент затронул около 500 тыс. клиентов и администрацию компании.

• Город Даллас, штат Техас, был атакован программой-вымогателем хакерской группировки Royal, в результате чего некоторые городские IT-системы были отключены для предотвращения распространения атаки.  

• Компания T-Mobile предупредила о второй утечке данных в 2023 году. Злоумышленники получили доступ к личной информации сотен клиентов и сохраняли доступ к данным больше месяца.

Обзор событий предстоящих недель 15.05-26.05

Оффлайн-мероприятия

• 19-20 мая, Москва – форум по кибербезопасности Positive Hack Days 12.

Онлайн-мероприятия

• 17 Мая, 11:00 – онлайн-конференция AM Live: Практика эффективного управления уязвимостями 2023;

• 24 Мая, 11:00 – онлайн-конференция AM Live: Автоматизация информационной безопасности предприятия 2023;

• 25 мая, 11:00 – онлайн-конференция Гротек: Кибербезопасность транспортной инфраструктуры. Комплексная защита транспортной IT-инфраструктуры;

• 26 мая, 11:00 – онлайн-конференция Гротек: Современные решения для мультифакторной аутентификации: что сейчас актуально на российском рынке.