Дайджест ИБ №277 за период с 11 декабря по 22 декабря 2023 года

Новости законодательства  

• На сайте ЦБ РФ официально опубликовано положение Банка России № 821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Новости ИБ  

• Министерство промышленности и информатизации КНР разрабатывает план реагирования на инциденты в области безопасности данных. Документ вводит четырехуровневую систему классификации атак в зависимости от масштаба нанесенного ущерба.
• Исследователи Microsoft обнаружили четыре уязвимости в сервере Perforce Helix Core, популярном инструменте для управления исходным кодом, одна из которых позволяла злоумышленникам удаленно выполнять команды из учетной записи LocalSystem.
• Исследователи Akamai обнаружили ботнет на базе Mirai под названием InfectedSlurs, который нацелен на уязвимости в QNAP VioStor NVR и маршрутизаторы FXC.
• В 2023 году появилось десять новых семейств банковских троянов для Android, которые в совокупности атаковали 985 банковских, финансовых и торговых приложений в 61 стране.
• Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.
• 1450 доступных из Интернета экземпляров pfSense подвержены атакам внедрения команд и межсайтовому скриптингу. Эти уязвимости, при их сочетании, могут позволить злоумышленникам выполнить удалённый код на целевых устройствах.
• В рамках «Вторника Патчей» Microsoft исправила 34 проблемы безопасности, в том числе одну уязвимость нулевого дня.
• В популярном плагине для резервного копирования Backup Migration на WordPress, насчитывающем более 90 000 установок, обнаружена критическая уязвимость. Она позволяет злоумышленникам удаленно выполнять код и полностью завладевать уязвимыми веб-сайтами.

Интересные посты русскоязычных блогов по ИБ 

• Даниил Савин, эксперт компании Бастион, в своей статье пишет о безопасности приложений, использующих GraphQL. Он рассказал какие встроенные функции есть у GraphQL, как тестировать GraphQL API, какие инструменты использовать, а также как обходить различные защитные механизмы.
• Автор блога Seregablog на Хабр рассказывает о том, как польские криптоаналитики, располагая только описанием коммерческой версии, смогли взломать Энигму.
• Специалисты компании Инфосистемы Джет в своем корпоративном блоге рассказали, как на основе событий штатной подсистемы аудита ОС обнаружить, что пытаются сдампить учетные данные в Windows.

Интересные посты англоязычных блогов по ИБ   

• Nicola Newitt, руководитель юридического департамента InfoSum, в своем блоге рассказывает о том, что защита данных станет одной из самых больших проблем, с которыми организации столкнутся в 2024 году.
• Dylan Ayrey, CEO Truffle Security, раскрыл детали уязвимости в протоколе OAuth компании Google. Ошибка угрожает прежде всего организациям, которые используют для совместной работы инфраструктуру Google Workspace. Автор описывает теоретическую ситуацию, в которой сотрудник создает «фантомную» учетную запись в Google, которую затем использует для доступа по протоколу OAuth к другим внутренним сервисам.
• Joshua Goldfarb, архитектор решений F5, рассуждает на тему того, что API позволяет компаниям быть более конкурентоспособными и увеличивать темпы разработки и внедрения своих продуктов. В своем материале автор описывает 10 факторов, которые необходимо учитывать при оценке предложения безопасности API.

Исследования и аналитика

• Исследование Лаборатории Касперского, охватившее 700 компаний из телеком-отрасли, промышленности, финсектора и ритейла, показало, что 223 из них упоминались в даркнете в контексте утечек данных. Как рассказали эксперты, каждый месяц в «тёмном» сегменте интернета появляется примерно 1700 сообщений о продаже, распространении или покупке скомпрометированных данных.
• В 2023 году российский телеком-сектор столкнулся со всплеском DDoS-атак. С 1 октября по 30 ноября их количество увеличилось в четыре раза, сообщили StormWall. Исследователи отметили, что злоумышленники специально атакуют системы телекоммуникаций, поскольку многие из них не обладают достаточной защитой для отражения угроз такого типа.
• Эксперты Лаборатории Касперского не только проанализировали тенденции, но и попытались спрогнозировать последствия стремительного развития искусственного интеллекта. В список ожиданий попали более сложные уязвимости, больше инициатив по регулированию ИИ и использование нейронных сетей для создания изображений и видео.
• По данным центра мониторинга внешних цифровых угроз Solar AURA, за 2023 год в публичный доступ попали данные 385 российских организаций. Кроме того, хакеры выложили в сеть более 220 млн телефонных номеров, что превышает численность населения РФ в 1,5 раза.
• В отчете Veracode говорится о том, что многие компании из разных стран мира до сих пор не исправили критическую уязвимость в Log4j. Эта проблема остаётся актуальной и вызывает обеспокоенность среди специалистов по кибербезопасности.
• Эксперты SafeBreach разработали метод внедрения кода в память процессов, использующий пулы потоков Windows для сокрытия его исполнения. Тестирование показало, что атаку Pool Party не способны выявить даже лидеры рынка EDR-решений.
• В третьем квартале исследователи Surfshark обнаружили, что утечек аккаунтов стало на 76% меньше. Общее количество за третий квартал составило 13 млн по сравнению со 133 млн во втором квартале. Согласно статистике Surfshark, в США, России и Франции наблюдалось заметное снижение числа взломов.
• В рамках исследования Cybersecurity Control Insights: An Analysis of Organizational Performance Bitsight и Google разработали методологию измерения эффективности кибербезопасности с использованием элементов управления MVSP.
• Zscaler выпустила ежегодный отчет о состоянии зашифрованных атак за 2023 год. В отчете основное внимание уделяется увеличению количества угроз через HTTPS, которое выросло на 24% по сравнению с 2022 годом, что подчеркивает изощренный характер тактики киберпреступников, нацеленных на зашифрованные каналы.
• В отчете объединенного комитета по стратегии национальной безопасности британского парламента отмечается, что Соединенное Королевство остается одной из наиболее уязвимых для программ-вымогателей стран вследствие нормативно-правовой базы, а также устаревших IT-систем в сфере критической инфраструктуры.

Громкие инциденты ИБ 

• Компания Comcast Cable Communications, крупный поставщик услуг кабельного телевидения и интернета, сообщила, что злоумышленники взломали один из ее серверов и похитили конфиденциальную информацию 36 млн клиентов.
• Американский медицинский центр Neurosurgical Associates of New Jersey объявил о нарушении безопасности, в ходе которого неавторизованный злоумышленник получил доступ к электронной почте одного из сотрудников компании, а затем предположительно выгрузил из системы организации конфиденциальные данные пациентов.
• Иранские государственные телеканалы сообщили, что почти 70% автозаправочных станций в стране вышли из строя в результате возможной кибератаки.
• Производитель одежды и обуви VF Corporation, стоящий за такими брендами, как Vans, The North Face и Timberland, сообщил, что подвергся кибератаке, которая привела к перебоям в работе компании.
• Центробанк Лесото перенёс киберинцидент, который повлёк отключение Национальной платёжной системы, а также межбанковских и международных платёжных систем. Это привело к волнениям в финансовом секторе и затруднило осуществление межбанковских транзакций по всей стране.
• Toyota Financial Services, дочерняя компания Toyota Motor Corporation, предупредила своих клиентов об утечке данных и заявила, что в результате недавней атаки оказалась раскрыта конфиденциальная и финансовая информация.