Дайджест ИБ №264 за период с с 12 по 23 июня 2023 года

Дайджест ИБ №264 за период с с 12 по 23 июня 2023 года
23.06.2023

Новости законодательства

Новости ИБ  

Интересные посты русскоязычных блогов по ИБ 

Интересные посты англоязычных блогов по ИБ   

Исследования и аналитика

  • Компания Доктор Веб опубликовала обзор вирусной активности для мобильных устройств в апреле 2023 года. Согласно данным статистики, пользователи сталкивалась с рекламными троянскими программами семейства Android.HiddenAds на 16,13% реже, а с Android.MobiDash – на 40,42% чаще, чем в марте. При этом данный тип вредоносных приложений остается одним из наиболее распространенных для платформы Android.

  • Эксперты Лаборатории Касперского изучили, как устроены сервисы Malware-as-a-Service, какое вредоносное ПО чаще всего распространяют по такой модели и как рынок услуг Malware-as-a-Service зависит от внешних событий.

  • Команда Positive Technologies проанализировала актуальные киберугрозы за I квартал 2023 года. Исследование показало увеличение числа уникальных инцидентов и всплеск активности вымогателей, особенно в отношении научных и образовательных учреждений. Зафиксировано появление большого числа фишинговых писем, связанных с трудоустройством, возникновение QR-фишинга и увеличение количества вредоносной рекламы.

  • По данным отчета CISA и ФБР, операторы программы-вымогателя LockBit получили более $91 млн выкупа в результате более чем 1700 атак, нацеленных на американские организации.

  • Trustwave сообщила об эксперименте с датчиком honeypot, который показал, что базы данных MSSQL гораздо чаще подвергаются атакам злоумышленников, чем другие системы, такие как MySQL, Redis или MongoDB. Кроме того, была зафиксирована диспропорция в количестве атак: более 93% были нацелены на серверы MSSQL, в то время как другие системы, такие как Oracle, DB2, Cassandra или Couchbase, практически не предпринимали никаких действий.

  • Специалисты GAO представили отчет о состоянии кибербезопасности инструментов, используемых Национальным управлением ядерной безопасности (NNSA) для производства компонентов ядерного оружия и в самом ядерном оружии.

  • Proofpoint опубликовала свой ежегодный отчет о человеческом факторе, в котором анализируются новейшие методы, используемые участниками угроз. Также в отчете рассматриваются атаки TOAD, новые методы фишинга, которые обходят MFA, и недавние методы социальной инженерии, принятые такими компаниями, как Emotet и SocGolish.

  • Команда специалистов по безопасности Hackcompute выявила уязвимости в Extensible Provisioning Protocol, которые могут быть использованы для захвата доменов верхнего уровня. Протокол позволяет регистраторам доменов взаимодействовать друг с другом и обмениваться информацией об обновлениях доменных имен своих клиентов и регистрациях новых.

  • Компания Bishop Fox выпустила отчет State of Offensive Security report. В опросе участвовали 700 специалистов в области ИТ и безопасности по различным темам наступательной безопасности: в скольких и каких типах наступательных учений по безопасности они участвуют и что движет их инвестициями в эту область.

  • Эксперты Infoblox представили подробный анализ различных форм атак-двойников: омографы, саундсквоттинг, тайпсквоттинг, комбосквоттинг и другие.

Громкие инциденты ИБ 

Обзор событий предстоящих недель 26.06-07.07

Офлайн-мероприятия

Онлайн-мероприятия

Вебинары

Поделиться:

Подпишись и узнавай больше

Каждый месяц мы собираем для вас главные новости из мира ИБ