Дайджест ИБ №276 за период с 27 ноября по 08 декабря 2023 года

Новости законодательства

• На сайте Федеральной службы по техническому и экспортному контролю появился обновленный реестр сертифицированных средств защиты, лицензий на разработку и производство ИБ-продуктов и техническую защиту конфиденциальных данных.

Новости ИБ

• В технологии беспроводного обмена данными Bluetooth обнаружены две уязвимости, благодаря которым потенциальные злоумышленники могут перехватывать и расшифровывать передаваемую по Bluetooth информацию через так называемые атаки BLUFFS.
• В операционной системе Android обнаружили критическую уязвимость, которая позволяет удалённо взламывать устройства. Ошибку отнесли к категории System и присвоили ей идентификатор CVE-2023-40088.
• Эксперты Palo Alto Networks предупредили, что представители различных секторов, включая правительство, телекоммуникации, образование, недвижимость, розничную торговлю и некоммерческие организации стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. 
• Яндекс сообщил о новой угрозе мошенничества, связанной с операционной системой iOS 17 от Apple. Мошенники могут маскировать звонки, используя ложные имена в контактах, вводя пользователей iPhone в заблуждение.
• Исследователи компании Google обнаружили, что популярный ИИ чат-бот OpenAI может раскрывать личную информацию реальных людей, включая адреса электронной почты и телефонные номера.
• На развитие государственных систем в области кибербезопасности «Мультисканер», «Антифишинг», «Антифрод» и других, а также защиты государственных информационных систем планируется направить более 25 млрд руб. до 2030 года.
• Google устранила уже шестую уязвимость нулевого дня (0-day) в Chrome с начала 2023 года. Срочное обновление рекомендуется установить всем пользователям браузера.

Интересные посты русскоязычных блогов по ИБ 

• В статье Газпромбанка рассказывается, почему рукописную подпись считают надёжным способом аутентификациии.
• На Habr вышла статья команды R-Vision про горизонтальное перемещение с DCOMExec. В ней эксперты рассказали про работу инструмента, проанализировали источники информации для построения возможного способа детектирования и предложили вариант эксплуатации.
• Автор блога FirstVids провел анализ вредоносов, которые распространялись через поддельный менеджер паролей KeePass. Это далеко не первый случай, когда вредонос распространяется через GoogleAds и SEO Poisoning. Но в случае с KeePass злоумышленники прибегли к использованию метода Punycode, чтобы сделать вредоносный домен практически идентичным оригинальному. 
• Александр Быков, эксперт компании NUBES, поделился подборкой AI-инструментов в помощь специалистам по кибербезопасности. В своей статье на Хабре автор рассказыват о ChatGPT и аналогичных нейросетях. Он классифицирует инструменты по формату взаимодействия с нейросетью, выделяя три группы, где ChatGPT помогает в общении с ИТ-сервисами. 

Интересные посты англоязычных блогов по ИБ 

• Nicole Bucala, эксперт Comcast Technology Solutions, представила три прогноза безопасности данных на 2024 год. Она предвидит популяризацию анализа больших данных, распространение озер данных для обеспечения безопасности и широкое внедрение технологий непрерывного контроля мониторинга.
• Регулирующие органы будут оказывать наибольшее влияние на развитие сферы кибербезопасности в 2024 году. Комиссия по ценным бумагам и биржам США (SEC) выпустила свод правил, содержащий требования к управлению рисками, стратегии, управлению и раскрытию инцидентов. Howard Taylor, CISO компании Radware, в своей статье рассказывает, как подготовиться к грядущим изменениям.
• Компания OffSec выпустила подробное руководство, призванное  предоставить сообществу кибербезопасности ценную информацию об APT и борьбе с ними. В нем рассматриваются их определение, происхождение, влияние на кибербезопасность, причины, по которым предприятиям следует проявлять бдительность, а также обсуждаются некоторые из наиболее известных APT, известных сегодня. 
• Eddie Zhang, главный консультант Project Black, исследует сложный и зачастую противоречивый мир раскрытия уязвимостей в кибербезопасности. В своей статье он рассказывает про этические, юридические и практические последствия различных стратегий раскрытия информации, от полного публичного раскрытия информации до более конфиденциальных и скоординированных подходов.

Исследования и аналитика

• Лаборатория Касперского представила новый отчёт по развитию информационных угроз в третьем квартале 2023 года по статистике по ПК. Документ представляет особый интерес для специалистов в области кибербезопасности, так как отражает текущие тенденции и вызовы в сфере информационной безопасности. 
• Исследователи из SafeBreach описывают новые методы внедрения процессов с использованием пулов потоков Windows, которые могут работать во всех процессах без каких-либо ограничений, что делает их более гибкими, чем существующие способы внедрения в процессы. Также было доказано, что новые методы не поддаются обнаружению при тестировании с пятью ведущими решениями EDR.
• Лаборатория Касперского представила прогноз по киберугрозам в потребительском сегменте на 2024 год. Эксперты считают, что в 2024 году политические, культурные и технологические тенденции и события окажут серьезное влияние на ландшафт угроз в потребительском сегменте. 
• В отчете SIERRA:21 – Living on the Edge представлены исследования сотовых маршрутизаторов Sierra Wireless AirLink и некоторых компонентов с открытым исходным кодом, таких как TinyXML и OpenNDS. Forescout подробно описал обнаружение 21 новой уязвимости в маршрутизаторах OT/IoT и элементах программного обеспечения с открытым исходным кодом.
• В рамках проекта Kaspersky Security Bulletin компания пытается предсказать развитие финансовых угроз в следующем году, чтобы помочь организациям и обычным пользователям подготовиться к столкновению с ними. В данной статье эксперты оценили, насколько точными оказались их прошлогодние прогнозы, а также поговорили о возможных трендах 2024 года.
• Metomic объявила результаты отчета Google Scanner за 2023 год, в котором содержится информация об объеме конфиденциальных данных, которые часто хранятся на Google дисках без каких-либо защитных мер. После сканирования примерно 6,5 млн файлов на Google Диске Metomic обнаружила, что 40,2% содержат конфиденциальные данные, которые могут подвергнуть организацию риску утечки данных или кибератаки.
• Агентство кибербезопасности и инфраструктурной безопасности (CISA) раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Преступники использовали критическую уязвимость в Adobe ColdFusion, обозначенную как CVE-2023-26360.
• Отчет Enzoic The state of authentication security 2023 изучает проблемы, выявляет распространенные практики и дает представление о том, как организации могут усилить свою защиту. Основные выводы затрагивают текущие методы аутентификации, кибератаки, связанные с аутентификацией, управление паролями и осведомленность о безопасности.
• Компания Sumsub в своём новом отчёте заявила о десятикратном увеличении случаев мошенничества с использованием поддельных (Deepfake) цифровых идентификационных данных. Компания отметила, что методы, основанные на искусственном интеллекте, в 2023 году вошли в пятерку наиболее эффективных инструментов мошенников в интернете.
• BlackBerry опубликовала отчет Global Threat Intelligence за 3 квартал 2023 года, в котором отмечается увеличение количества уникальных образцов вредоносных программ на 70% по сравнению с предыдущим кварталом. Сфера финансовых услуг оставалась наиболее уязвимым сектором. Во многих случаях исследователи наблюдали дублирование инструментов при атаках на государственный и финансовый секторы. В сфере здравоохранения также наблюдалось увеличение числа уникальных вредоносных атак на 181%. 
• В блоге CyberArk  приведены предсказания кибербезопасности на 2024 и последующие года. Эксперты ожидают, что перехват сеанса затмит традиционную кражу учетных данных, 30% организаций будут платить за слабую защиту паролем, а 55% предприятий ускорят технологическую консолидацию для упрощения безопасности.
• По данным OpenText Cybersecurity, 46% представителей малого и среднего бизнеса подверглись атакам программ-вымогателей. Исследование было направлено на анализ атак программ-вымогателей, влияющих на бизнес. Также 54% руководителей среднего бизнеса заявили, что в ближайшие два года они чувствуют себя более подверженными риску атак хакеров, использующих программы-вымогатели, особенно из-за широкого применения технологий искусственного интеллекта злоумышленниками.
• Анализ дальнейшей активности кампаний RustBucket и KandyKorn показывает, что злоумышленники из КНДР теперь «смешивают и сопоставляют» компоненты этих операций, при этом дропперы SwiftLoader используются для доставки полезных нагрузок KandyKorn. В этом посте дан подробный обзор этой деятельности и представлены дополнительные показатели, которые помогут командам безопасности защитить свои организации.
• В отчете Snyk рассматриваются проблемы безопасности, связанные с кодом, сгенерированным с помощью ИИ, и выясняется, что 92% разработчиков заявили, что инструменты для кодирования с помощью искусственного интеллекта иногда генерируют предложения о небезопасном коде. Только 25% используют автоматизированный инструмент сканирования для проверки безопасности компонентов с открытым исходным кодом, включенных в предложения по кодированию искусственного интеллекта.
• Компания Cycode опубликовала отчет об управлении состоянием безопасности приложений (ASPM), в котором говорится, что 95% команд AppSec располагают более чем 20 инструментами безопасности, а 70% - более чем 40 инструментами безопасности. Вместо улучшения ситуации распространение инструментов AppSec только усугубляет чувство подавленности. Почти 4 из 5 (78%) опрошенных специалистов по безопасности говорят, что им сложно управлять несколькими различными инструментами безопасности.

Громкие инциденты ИБ 

• Представители биотехнологической компании 23andMe официально подтвердили, что в октябре 2023 года хакеры скомпрометировали тысячи аккаунтов и получили доступ к личной информации примерно 6,9 млн пользователей.
• Полиция Южной Кореи ведет расследование кибератаки северокорейских хакеров, в результате которой в их руки, вероятно, попала информация о военных технологиях, включая зенитный лазер. 
• Представители муниципального водохозяйственного управления американского города Аликиппа сообщили, что хакеры захватили контроль над системой, связанной с насосной станцией местного водоканала. При этом подчеркивается, что угрозы для работы систем водоснабжения нет.
• По крайней мере 6 медицинских учреждений, принадлежащих сети Ardent Health Services (AHS), сообщили о «перебоях в работе сети». Атака программы-вымогателя вынудила медцентры перенаправлять пациентов отделения неотложной помощи в другие учреждения.
• Японское космическое агентство Jaxa пострадало от хакерской атаки, в результате которой под угрозой оказались важные космические технологии и данные.
• Компания LY Corporation, материнская компания мессенджера Line Messenger, сообщила о несанкционированном доступе к её системам, в результате которого утекли порядка 450 тыс. записей о пользователях, партнёрах и сотрудниках.

Обзор событий предстоящих недель 11.12 – 22.12

Онлайн-мероприятия

• 13-14 декабря, 11:00 – онлайн-конференция GO DIGITAL;
• 13 декабря, 11:00 – онлайн-конференция Icebreaker 2023: модернизация;

Вебинары

• 14 декабря, 14:00 – Вебинар Академии Информационных Систем: Требования по защите информации в соответствии с приказом ФСБ.