Новости — страница публикации Новости — страница публикации
18 августа 2023

Дайджест ИБ №268 за период с 7 по 18 августа 2023 года

Новости из мира информационной безопасности, аналитика, исследования, инциденты, анонсы мероприятий.

Новости законодательства  

  • В связи с участившимися случаями утечек персональных данных (ПДн), а также по результатам анализа содержания скомпрометированных баз данных Роскомнадзор опубликовал рекомендации для операторов при организации и осуществлении деятельности по обработке ПДн.
  • В закон об электронной подписи внесены изменения – в частности, предусматривается возможность передоверия участниками финансового рынка полномочий при использовании электронной подписи.
  • Подписан закон, который устанавливает применение цифровых алгоритмов в карательных соглашениях как отягчающее обстоятельство при привлечении к административной ответственности.

Новости ИБ  

 

Интересные посты русскоязычных блогов по ИБ 

  • Пользователь @Arnak в блоге на Habr выпустил статью о новом способе кражи данных — по звукам нажатия клавиш. В исследовании Корнельского университета подробно описывается атака с использованием ИИ, которая может воровать пароли с точностью до 95%, прослушивая то, что вы печатаете на клавиатуре. Причем сделать такую модель оказалось достаточно просто, это заняло у них в сумме меньше двух месяцев, и основное время было потрачено на сбор данных.
  • Валерия Мавлютова, аналитик R-Vision, выпусти детальный разбор уязвимости Zerologon. В первой части статьи эксперт разобрала теоретические аспекты данной уязвимости, а во второй публикации проанализировала инструменты для проведения атаки. Автор также предложила возможные варианты обнаружения эксплуатации данной уязвимости.
  • Наталья Кляус выпустила обзорную статью, в которой поверхностно рассказывается о том, что такое формальная верификация программного кода, зачем она нужна и чем она отличается от аудита и тестирования.

 

Интересные посты англоязычных блогов по ИБ   

 

Исследования и аналитика

  • Эксперты Лаборатории Касперского проанализировали использование взломанных сайтов в фишинге. Получив доступ к сайту, злоумышленники способны не только спрятать на нем фишинговую страницу, но и завладеть всеми данными на сервере и полностью нарушить работу ресурса.
  • ICS CERT компании «Лаборатория Касперского» опубликовал заключительную часть своей серии исследований, посвященных атакам на промышленные предприятия в Восточной Европе. В данной части исследуется вредоносное ПО третьей стадии, предназначенное для загрузки файлов в Dropbox, а также для координации с другими вредоносными имплантами для кражи данных. Сводная статья по всем трем исследованиям по ссылке.
  • Результаты исследования компании Insights Student Experience Survey показали, что руководители ВУЗов всё больше внимания уделяют повышению как физической, так и сетевой безопасности. Исследование продемонстрировало, что примерно 50% руководителей колледжей США планируют увеличить инвестиции в информационную безопасность в течение двух ближайших лет.
  • Согласно отчету  Hiya 2023 Global Call Threat Report, телефонное мошенничество в каждой стране достигло новых высот во втором квартале. Некоторые мошенники, отслеживаемые Hiya, использовали подход “дробовика”, запуская тысячи робозвонков, нацеленных на ничего не подозревающих пользователей Amazon, в то время как другие были нацелены исключительно на иммигрантов или пожилых людей.
  • Компания Agio опубликовала свой отчет 2023 Hedge Fund Cybersecurity Trends Report, в котором большинство фирм сообщили о резком росте частоты и серьезности кибератак за последний год. 77% фирм сообщили, что частота кибератак увеличилась за последние 12 месяцев, а 87% заявили, что атаки были более серьезными.
  • OPSWAT опубликовала результаты Threat Intelligence Survey. Опрос включал информацию от более чем 300 ИТ-специалистов, ответственных за обнаружение вредоносных программ и реагирование. 62% организаций признают необходимость дополнительных инвестиций в области анализа угроз. Только у 22% полностью разработаны программы анализа угроз, причем большинство указывает, что они находятся только на ранних стадиях или нуждаются в дополнительных инвестициях в инструменты и процессы.
  • Аналитики из Group-IB исследовали вредоносное ПО Gigabud RAT Android Banking, нацеленное на клиентов 99 финансовых учреждений Таиланда, Индонезии, Вьетнама, Филиппин и Перу. Одной из уникальных особенностей Gigabud RAT является то, что он не выполняет никаких вредоносных действий до тех пор, пока пользователь не авторизуется во вредоносном приложении, что затрудняет его обнаружение.
  • Уязвимости в продуктах управления питанием CyberPower и Dataprobe могут быть использованы в атаках на ЦОДы для нанесения ущерба и шпионажа. Исследователи Trellix обнаружили девять уязвимостей в ПО PowerPanel Enterprise от CyberPower и PDU iBoot от Dataprobe, которые помимо прочего позволяют злоумышленнику получить полный доступ к целевой системе.
  • Ресерчеры из GoSecure подвели итоги исследования, в рамках которого в течение 3 лет с помощью ханипота фиксировались тысячи различных RDP-атак, на основании которых удалось классифицировать и выделить пять основных классов злоумышленников. Приманка показала, как мошенники устанавливают вредоносное ПО, майнят крипту, реализуют DDoS-атаки и мошеннические кампании.
  • Согласно отчету, опубликованному Джоном Димаджио из Analyst 1, банда Lockbit испытывает проблемы с публикацией и утечкой данных о жертвах на своем сайте dark web leak. По словам Ди Маджио, у банды закончилось серверное хранилище. В нем часто утверждается, что файлы жертвы были опубликованы, но эти файлы не могут быть загружены.
  • Голландская компания Fox-IT сообщает, что из более чем 31 000 устройств Citrix NetScaler ACD, которые были доступны онлайн в прошлом месяце, почти на 1900 устройствах обнаружены признаки того, что они были взломаны злоумышленниками, использующими уязвимость CVE-2023-3519.
  • Исследователи кибербезопасности из компании Proofpoint обнаружили новое вредоносное программное обеспечение WikiLoader, представляющее из себя загрузчик, который активно разрабатывается и использует несколько механизмов, чтобы избежать обнаружения.

 

Громкие инциденты ИБ