Вернуться назад

Дайджест ИБ №279 за период с 22 января по 02 февраля 2024 года

02.02.2024

Новости ИБ

Обнаружен новый вариант семейства вымогательских программ Phobos – Faust. Злоумышленники производят атаку через инфицированный документ формата .XLAM со встроенным VBA‑скриптом.
Microsoft следят за пользователями Chrome с целью незаметного перехода из одного браузера в другой. Компания копирует историю веб‑серфинга, cookie‑файлы и данные автозаполнения пользователей.
Команда Fortinet FortiGuard Labs обнаружила в Python Package Index уязвимости, которые крадут информацию на системах Windows и запускают Python‑скрипт для сбора данных на Linux-системах.
ИБ-специалисты сообщают о массовых попытках эксплуатации RCE‑уязвимости CVE‑2023‑22527. Она затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
GitLab выпустила исправления для устранения критической ошибки в Community Edition и Enterprise Edition. Уязвимость получила практически максимальную оценку по шкале CVSS: 9,9 балл из 10 возможных и может использоваться для записи произвольных файлов при создании рабочего пространства.
В работе инфраструктуры DNSSEC произошел сбой, в результате которого часть сайтов в доменной зоне .ru стала недоступна.
Apple выпустила обновления безопасности для IPhone, Mac, Apple TV и веб-браузера Safari, чтобы устранить уязвимость нулевого дня CVE‑2024‑23222 в движке WebKit, которая позволяет злоумышленникам обманом заставлять жертв посещать вредоносный веб-контент для выполнения произвольного кода.

Интересные посты русскоязычных блогов по ИБ

Евгений, автор блога Verz1Lka и исследователь антибот систем, поделился анализом защиты от ботов на примере интернет-магазина Лэтуаль. Автор разобрал скрипт проверки браузера и показал, как выглядят и работают отечественные системы.
Эксперт компании Nubes в своей статье рассказал о важности использования многофакторной аутентификации в корпоративных аккаунтах и контроле зоны ответственности, а также о техниках, которые используются для обхода MFA.
Exosphere, автор блога Хабр IT‑гид, поделился способами обучения детей кибербезопасности и защите персональных данных. Команда R‑Vision, в свою очередь, предлагает прочитать «Безопашку» - журнал, на страницах которого дети смогут найти много интересных и познавательных фактов, связанных с информационной безопасностью.
Эксперт компании Ozon Tech рассказал о распространенных инцидентах информационной безопасности, возникающих из‑за человеческих ошибок. В своем материале автор поделился способами повышения осведомленности в вопросах ИБ среди сотрудников.

Интересные посты англоязычных блогов по ИБ

Mike Starr, генеральный директор trackd, в своем материале поделился распространенными ошибками, возникающими в процессе управления уязвимостями, а также подчеркнул важность внедрения превентивного устранения уязвимостей, которое становится обязательным для организаций, стремящихся укрепить свою защиту и создать устойчивую систему кибербезопасности.
Laurie Mercer, специалист по вопросам безопасности HackerOne, рассказал, почему компаниям не стоит скрывать свою деятельность в области кибербезопасности. Автор уверен, что принятие культуры прозрачности кибербезопасности полезно для бизнеса и для безопасности Интернета.
Mirko Zorz, контент‑директор Help Net Security, поделился информацией о том, как правильно интегрировать данные о киберпреступлениях в существующие инфраструктуры безопасности. Автор рассказал о необходимости постоянной адаптации стратегий кибербезопасности и поделился практическими советами по расширению возможностей обнаружения угроз и реагирования на них.

Исследования и аналитика

Эксперты Лаборатории Касперского выделили неочевидные потенциальные векторы цифровых угроз для детей в 2024 году и дали советы родителям, как помочь им безопасно осваивать онлайн‑пространство.
Компания МТС RED проанализировала ландшафт кибератак на российские компании в 2023 году. Аналитики зафиксировали рост числа инцидентов, однако отмечается, что доля критичных кибератак снизилась по сравнению с 2022 годом. Больше всего высококритичных инцидентов было зафиксировано в промышленности, ИТ‑компаниях, ретейле и банках.
Аналитики Лаборатории Касперского провели исследование в результате которого выяснилось, что в 2023 году количество кибератак на пользователей Android‑устройств в России выросло в 1,5 раза. Одним из наиболее распространённых видов мобильных зловредов стали различные троянцы. С их помощью злоумышленники могут красть данные жертв на устройствах, оформлять нежелательные подписки и выманивать деньги.
Согласно Expel Annual Threat Report 2024, количество инцидентов, происходящих в облачной инфраструктуре, продолжает расти. Особенно это касается раскрытия украденных или утекших учетных данных, которые представляют собой самый большой и часто встречающийся риск.
В Cyberint Ransomware Trends Q4 2023 Report говорится, что в 2023 году число жертв программ‑вымогателей выросло на 55%. К увеличению числа атак внесли свой вклад как давно работающие группы хакеров, такие как LockBit3.0, ALPHV и Clop, так и новые группировки, включая 8Base, Play, BianLian и Akira.
Abnormal Security опубликовала отчет, в котором сообщила, что за 2023 год количество фишинговых атак в финансовом секторе достигло отметки в 137%. Основная масса инцидентов проводилась с применением методов социальной инженерии.
По данным Allianz Risk Barometer 2024, киберинциденты станут главной глобальной проблемой в 2024 году. Особую тревогу вызывает нарушение данных, которое воспринимается как самая серьёзная киберугроза. За ним следуют атаки на критическую инфраструктуру и физические активы, а также программы‑вымогатели, набирающие обороты с каждым годом.
Эксперты Egress поделились 2024 Email Security Risk Report, в котором рассказали, что 94% организаций по всему миру сталкиваются с фишинговыми атаками. Тремя наиболее популярными методами фишинга являются: вредоносные URL‑адреса, вложения с программами-вымогателями и атаки, осуществлённые через скомпрометированные учётные записи.

Громкие инциденты ИБ
Исследователи RedHunt Labs обнаружили в публичном репозитории забытый токен GitHub, принадлежащий сотруднику Mercedes‑Benz. Токен давал доступ к серверу GitHub Enterprise компании и раскрывал множество внутренних данных.
От атаки вымогателя Cactus пострадала французская компания Schneider Electric, занимающаяся энергомашиностроением. Результатом стало нарушение работы ряда облачных платформ Resource Advisor.
KCATA, ключевой оператор общественного транспорта Канзас‑Сити, подвергся масштабной кибератаке. Хакерская группировка Medusa угрожает опубликовать все украденные данные, если компания не заплатит выкуп в размере $2 млн.
Из интернет-магазина Rendez‑Vous утекли данные почти 2000 кандидатов, которые откликались на вакансии компании, а также данные в общей сложности 4,5 млн покупателей. Хакерам стали известны телефоны, история покупок, а также подарочные сертификаты, имеющихся у покупателей и ПИН‑коды для их активации.
Личные данные 15 млн пользователей облачного менеджера проектов Trello были выставлены на продажу на популярном хакерском форуме. Взлом, скорее всего, произошел не напрямую, но хакерам удалось собрать данные о пользователях, изъяв их с самого сайта.
Хакерская группировка LockBit заявила, что ей удалось взломать ИТ‑инфраструктуру сети фастфудов Subway. По словам злоумышленников, в их руках находятся сотни гигабайт конфиденциальной информации, которую они планируют продать «коллегам», в случае невыплаты выкупа.
Компания Southern Water, отвечающая за водоснабжение на юге Англии, подверглась кибератаке. Среди похищенной информации — персональные документы сотрудников, а также внутренние корпоративные сведения.