16.02.2024
Новости ИБ
- Эксперты обнаружили изменения в работе вредоносного ПО PikaBot. Разработчики существенно упростили структуру кода за счет отказа от сложных методов обфускации и изменений в сетевых коммуникациях.
- Исследователи выявили новую версию вредоноса для Android MoqHao. Зловред автоматически запускается на зараженных устройствах, не требуя какого-либо взаимодействия с пользователем.
- Разработчики Fortinet предупредили о критической RCE-уязвимости в FortiOS SSL VPN. Баг связан с out-of-bounds записью и позволяет неавторизованным злоумышленникам удаленно выполнять произвольный код.
- LastPass обнаружила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Приложение фишинговое и создано для кражи учетных данных пользователей.
- Инженеры Google запустили пилотный проект по борьбе с финансовым мошенничеством. В Android будут автоматически блокироваться APK-файлы, запрашивающие доступ к опасным разрешениям.
- Эксперты выявили первый эксплойт для новых MR-очков Apple Vision Pro. Сразу после запуска найденного эксплойта гарнитура начинает перезагружаться, после чего на гаджете запускается режим полного сквозного просмотра.
- Исследователи обнаружили сервис OnlyFake, который использует нейросети и ИИ для создания поддельных удостоверений личности. Сайт генерирует реалистичные поддельные водительские права и паспорта для 26 стран.
Интересные посты русскоязычных блогов по ИБ
- Иван, эксперт по информационной безопасности в Selectel, принял участие в международном CTF-турнире. Автор продемонстрировал, какие пробелы в безопасности встречаются в реальных веб-приложениях.
- Денис Макрушин, технический директор MTC RED, изучил хостинг кода GitHub и нашел 1 300 потенциально уязвимых открытых репозиториев. В своем материале автор рассказал, чем это опасно для разработчиков и их проектов под катом.
- Матвей, автор блога на Хабр, поделился своими предположениями, касательно функционала сети 6G, которая должна появится в 2030 году. Ее основой станут несколько потенциальных и существующих технологий: постквантовая криптография, искусственный интеллект и машинное обучение.
- LukaSafnov, автор блога компании OWASP, описал принципы работы WAAP. Автор рассказал, как WAAP снижает риск компрометации и кражи данных за счет интеграции различных элементов управления безопасностью защиты веб-приложений.
Интересные посты англоязычных блогов по ИБ
- Mick Baccio, специалист по безопасности Splunk SURGe, поделился мыслями на счет будущего кибербезопасности, подчеркнув важность анализа данных и автоматизации в борьбе с развивающимися угрозами.
- Yaron Edan, директор по информационной безопасности REE Automotive, описал ситуацию с кибербезопасностью в автомобильной промышленности. Автор предложил варианты стратегий для эффективного противодействия киберугрозам и обеспечения безопасности транспортных средств.
- Isaac Evans, генеральный директор Semgrep, рассказал, что пользовательские правила в инструментах безопасности могут значительно изменить процесс обнаружения уязвимостей. В своем материале автор также описал важность минимизации ложных срабатываний и потенциал современных инструментов безопасности.
Исследования и аналитика
- Согласно Darktrace Threat Report, заражения «вредоносным ПО как услуга» были самой большой угрозой для организаций во второй половине 2023 года. Это исследование выделяет кросс-функциональную адаптацию многих штаммов вредоносного ПО, в том числе загрузчиков вредоносных программ, троянов удаленного доступа, используемых вместе с программами для похищения данных.
- Угрозы кибербезопасности продолжают развиваться, а фишинговые атаки с использованием искусственного интеллекта становятся серьёзной проблемой для организаций по всему миру. По данным отчета Acronis, организации часто становятся жертвами атак из-за задержек с исправлением уязвимого программного обеспечения.
- В 2023 году в качестве объектов атак программ-вымогателей оказались представители всех отраслей промышленности, Cyble сообщила в Annual Threat Landscape Report 2023. Наибольшему числу атак подверглись секторы профессиональных услуг, производства и строительства.
- Специалисты Abnormal Security провели исследование, анализируя информацию об атаках по электронной почте со стороны киберпреступников, которые использовали QR-коды. В результате исследования, около 89% фишинговых атак, в которых применялись фейковые QR-коды, нацелены на кражу учетных данных у руководителей и сотрудников различных организаций.
- Nozomi Networks выпустила отчет, в котором предупредила, что количество критических производственных уязвимостей выросло на 230% за вторую половину 2023 года. В основном, хакеры нацеливаются на среды операционных технологий и Интернета вещей.
- Delinea опубликовала ежегодный отчет Ransomware Pulse Report: What to Expect in 2024. Исследователи осветили рост количества атак программ-вымогателей и изменение стратегии среди киберпреступников, теперь больше направленной на кражу данных, а не на шифрование в атакованных сетях.
Громкие инциденты ИБ
- Крупный автотуристический клуб Caravan and Motorhome стал жертвой хакерской атаки, которая вызвала масштабные сбои цифровых сервисов.
- В Румынии не менее 25 больниц столкнулись с серьёзными проблемами в работе из-за масштабной атаки программ-вымогателей, которая вывела из строя местную систему управления здравоохранением.
- Европейское подразделение автопроизводителя Hyundai Motor подверглось атаке вымогательской группировки Black Basta. Хакеры утверждают, что похитили 3 ТБ корпоративных данных.
- В результате атаки, направленной против крупных компаний по медицинскому страхованию Viamedis и Almerys, были скомпрометированы личные данные 33 млн жителей Франции.
- Киберпреступники получили доступ к производственным системам разработчика ИТ-сети компании AnyDesk. Злоумышленникам удалось украсть исходный код программного обеспечения и ключи для подписи кода.
- По данным Генеральной службы разведки и безопасности Нидерландов, китайская группа злоумышленников взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на уязвимые устройства.
- Хакеры похитили токены доступа Cloudflare у крупного поставщика систем управления доступом и идентификацией, компании Okta. Злоумышленники успешно взломали ее внутренний сервер Atlassian, wiki Confluence, БД багов Jira, также систему управления исходным кодом Bitbucket.
Обзор событий предстоящих недель 19.02 – 01.03
Офлайн‑мероприятия
- 27-29 февраля, Магнитогорск - Магнитка-2024;
- 29 февраля, Красноярск – Код ИБ.
Онлайн‑мероприятия
- 21 февраля, 11:00 – AM Live: Защищенная экосистема для работы с файлами;
- 28 февраля, 11:00 – AM Live: Искусственный интеллект в информационной безопасности.