Дайджест ИБ №282 за период с 04 марта по 15 марта 2024 года

 Новости ИБ

• Команда GrapheneOS обнаружила проблему в Bluetooth-стеке Android 14, приводящую к удаленному выполнению кода. Уязвимость использования памяти после освобождения возникает при передаче аудио через Bluetooth LE.
• Эксперты выявили новую схему мошенничества, благодаря которой киберпреступники получают записи голосов россиян. Эти данные они используют для генерации голосовых сообщений, при помощи которых выманивают деньги у знакомых жертвы.
• Киберпреступная группировка Magnet Goblin использует 1-day уязвимости для взлома серверов и установки вредоносной программы. В зоне риска находятся системы Windows и Linux.
• Специалисты предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy уязвимы перед критической проблемой CVE-2024-21762. Она позволяет хакерам выполнять код без аутентификации.
• Исследователи обнаружили новую схему кражи денег из одного приложения известного банка. Мошенники создают фейковые аккаунты, якобы принадлежащие банку, и во время видеозвонков получают доступ к личным данным пользователей.
• Эксперты предупреждают о массовых атаках на сайты под управлением WordPress. Злоумышленники внедряют в их код скрипты, которые заставляют пользователей брутфорсить пароли для других сайтов.
• BianLian эксплуатируют уязвимости в программном обеспечении JetBrains TeamCity для проведения вымогательских атак. Злоумышленники выполняют вредоносные команды для последующего проникновения и перемещения внутри сети.

Интересные посты русскоязычных блогов по ИБ

• Автор блога компании RUVDS.com в своей статье объяснил, как мошенники эксплуатируют платформы для сокращения ссылок. Злоумышленники используют подобные сервисы для маскировки своего трафика и затруднения блокировки их зловредных страниц.
• Георгий, инженер гибридных сенсорных сетей и БПЛА, в блоге компании Selectel рассказал о Data diode - устройстве, которое передает поток данных только в одном направлении. Автор разобрал как устроено устройство и в чем преимущества решения относительно других технологий защиты информации.
• Secm3n, автор блога компании Бастион, в своем материале описал второй этап пентеста – сканирование сетевой инфраструктуры. Эксперт подробно объяснил как правильно исследовать IP-адреса и точки входа в инфраструктуру.
• Сергей Прилуцкий, руководитель отдела исследований компании MixBytes, в своей статье рассказал, как масштабировать криптографические пруфы zkSNARKs, какие проблемы существуют у снарк-алгоритмов и зачем они нужны.

Интересные посты англоязычных блогов по ИБ

• Sanjay Macwan, руководитель отдела ИБ Vonage, рассмотрел новые угрозы облачным коммуникациям и роль искусственного интеллекта и автоматизации в кибербезопасности. В своем материале он описал меры по обнаружению угроз и борьбе с мошенничеством, которые необходимо внедрять организациям, чтобы защититься от постоянно меняющегося ландшафта угроз.
• Phil Robinson, ведущий консультант Prism Infosec, рассказал, почему оценка киберзрелости должна стать стандартной практикой во всех компаниях. По мнению автора, достижение киберзрелости может помочь выявить сильные и слабые стороны организаций, а также определить, что необходимо предпринять для улучшения процессов безопасности.
• Geoffrey Mattson, генеральный директор Xage Security, описал принципы и стратегии JCDS - инициативы, запущенной агентством по кибербезопасности и безопасности инфраструктуры США, которая объединяет представителей частного и государственного секторов для совместного планирования и координации киберобороны на национальном уровне.

Исследования и аналитика

• Лаборатория Касперского представила отчет, посвящённый спаму и фишингу в 2023 году. Исследователи рассказали о наиболее актуальных фишинговых атаках, а также о главных тенденциях, которым следовали злоумышленники за отчётный период.
• В отчете Checkmarx эксперты проанализировали безопасность приложений. Исследование показало, что 92% опрошенных компаний столкнулись с взломами в 2023 году из-за уязвимостей приложений, разработанных собственными силами.
• Исследование Лаборатории Касперского показало, что 17% от всех киберинцидентов, которые происходили в российских компаниях в 2022—2023 гг., были вызваны намеренным вредоносным поведением сотрудников.
• Эксперты Cyberint проанализировали тенденции в поведении пользователей, наблюдающиеся после взлома конкретной организации. Результаты опроса показали, что клиенты различных компаний вряд ли будут продолжать сотрудничество с ними, если их внутреннюю ИТ-инфраструктуру взломают хакеры.
• Аналитики компании Radware в отчете 2024 Global Threat Analysis Report рассказали, что за 2023 год общее число DDoS-атак, проводившихся злоумышленниками против организаций по всему миру, выросло на 94%. Большинство зарегистрированных киберинцидентов связано с действиями хактивистов.
• Эксперты FICO проанализировали предпочтения потребителей в отношении предотвращения мошенничества в сфере финансовых услуг. Согласно опросу, 69% потребителей считают хорошую защиту от мошенничества одним из трёх главных факторов при выборе поставщика финансовых услуг.
• В отчете FBI Internet Crime Report 2023 об интернет-преступлениях за 2023 год указывается, что потери от вымогательского программного обеспечения на территории Соединённых Штатов возросли до $59,6 млн. Это на 74% больше, чем в предыдущем году, когда сообщалось о $34,4 млн.

Громкие инциденты ИБ 

• Компания Roku подверглась хакерской атаке, затронувшей более 15 000 пользователей. Мошенники использовали взломанные учетные записи для покупок и подписки на стриминговые сервисы.
• Разработчики Leather обнаружили в Apple App Store фальшивую версию их кошелька. Поддельное приложение похищает цифровые активы пользователей.
• Ряд онлайн-ресурсов французских государственных структур подвергся мощным DDoS-атакам. Они затронули государственные почтовые ящики и онлайн-хранилища.
• American Express предупредила клиентов о том, что информация об их картах утекла в ходе хакерской атаки. Злоумышленникам удалось скомпрометировать номера счетов и сроки действия карт.
• Пивоваренная компания Duvel Moortgat столкнулась с атакой программы-вымогателя, которая привела к остановке производства пива на заводах.
• Европейская розничная сеть Pepco перевела мошенникам крупную сумму денежных средств в результате сложной фишинговой атаки. Общий финансовый ущерб составил €15 млн.
• Произошла утечка данных клиентов ЗАЙМЕР, платформы для выдачи займов онлайн. Злоумышленники утверждают, что им удалось заполучить сведения о 16 млн россиян.

Обзор событий предстоящих недель 18.03 – 29.03

Онлайн‑мероприятия

• 20 марта, 11:00 – AM Live: Реагирование на инциденты в информационной безопасности;
• 21 марта, 10:00 – Staffcop: Совершенно безопасно.

Вебинары

• 19 марта, 12:00 – УСЦБ: Как защитить КИИ от киберугроз;
• 26 марта, 12:00 – ГАРДА: Активная защита баз данных — когда утечки слишком дороги;
• 28 марта, 12:00 – SOLAR: Момент истины: как победить ложные срабатывания при анализе open source.

Офлайн‑мероприятия

• 18-22 марта, Москва – РусКрипто’2024;
• 19 марта, Ростов-на-Дону – SearchInform: Как стать сервис-провайдером в инфобезе;
• 28 марта, Москва - Ampire 360°