Дайджест ИБ №284 за период с 01 апреля по 12 апреля 2024 года

Дайджест ИБ №284 за период с 01 апреля по 12 апреля 2024 года
12.04.2024

 Новости ИБ

  • Пользователи устройств Apple в 92 странах стали жертвами атак с использованием шпионского ПО. Целью злоумышленников является дистанционный взлом iPhone.
  • В App Store появились фейковые приложения популярных российских банков, через которые мошенники крадут личные данные клиентов.
  • Исследователи обнаружили четыре уязвимости в операционной системе, используемой в умных телевизорах  Они позволяют злоумышленникам получить несанкционированный доступ и контроль над устройствами.
  • Google внедрила нововведение V8 Sandbox в свой браузер с открытым исходным кодом Chromium. Оно устраняет распространённые уязвимостями, связанные с повреждением памяти.
  • Эксперты выявили новую фундаментальную уязвимость в протоколе HTTPS/2. Она позволяет злоумышленникам проводить мощнейшие DDoS-атаки.
  • Исследователи обнаружили, что операционные системы Red Hat и Ubuntu подвергаются атакам Linux-версии малвари DinodasRAT, которая активна еще с 2022 года.
  • В рамках борьбы с фишинговыми атаками, Google начала автоматически блокировать массово отправленные электронные письма.

Интересные посты русскоязычных блогов по ИБ

  • Ксения, автор блога Deiteriy Lab, поделилась опытом обнаружения уязвимостей в установщике Битрикс. В своем материале она описала методологию тестирования на проникновение, подчеркнув важность выявления уязвимостей на ранней стадии.
  • Автор блога компании GlobalSign на Хабр рассказал о способах извлечения ключа из микросхемы TPM. В своей статье автор рассмотрел использование полнодискового шифрования BitLocker в ОС Windows, которое использует алгоритм AES в режиме CBC или XTS с ключом 128-бит/256-бит.
  • Дмитрий Бастрон, автор блога fuse8, в своем материале подчеркнул важность ИБ в веб-разработке. Автор рассказал о безопасности на примере мультиязычного e-commerce сервиса – интернет-магазина с аккаунтом покупателя.
  • Антон Афонин, руководитель отдела анализа сетевого трафика и машинного обучения F.A.C.C.T., в своей статье подробно описал новую мошенническую схему. Антон рассказал, как злоумышленники используют фишинговые ссылки для атак на клиентов банка, выдавая себя за популярный сервис Google.

Интересные посты англоязычных блогов по ИБ

  • Steve Durbin, генеральный директор Information Security Forum, в своем блоге поделился способами создания и внедрения эффективных тренингов по кибербезопасности. По мнению автора, «киберучения» помогают усилить способность организаций своевременно и безопасно обнаруживать угрозы и реагировать на них.
  • Christine Bejerasco, директор по ИБ WithSecure, рассказал, как управление рисками повышает киберустойчивость организаций. Автор подчеркнул важность определения и понимания компаниями состояния безопасности своих ценных активов.
  • Charlotte Wylie, заместитель директора по ИБ Okta, в своем материале поделилась стратегиями по управлению идентификационными данными пользователей в гибридных средах. По мнению автора, компаниям следует сделать упор на балансировку и внедрение комплексных мер безопасности, включая облачные технологии SSO и MFA.
  • Eric Demers, генеральный директор Madaket Health, описал распространенные киберугрозы, нацеленные на организации здравоохранения. Автор подчеркнул проблемы защиты данных пациентов, возникающие из-за ограничений в инфраструктуре.

Исследования и аналитика

  • Аналитики BI.ZONE представили результаты своего большого ежегодного исследования ландшафта киберугроз в РФ и СНГ. Специалисты рассказали о хакерских группировках, разобрали техники и инструментарий, который применяется киберпреступниками. Также эксперты поделились кейсами из собственной практики.
  • InfoWatch опубликовала отчет, в котором исследователи поделились результатами исследования тенденций развития инцидентов ИБ в системах управления технологическими процессами.
  • Лаборатория Касперского представила новый отчет, посвящённый хакерским APT-группировкам и финансовым кибератакам во втором полугодии 2023 года. Исследователи проанализировали активности хакерских групп, которые замешаны в атаках на промышленные предприятия и объекты критической инфраструктуры.
  • В отчете компании Sophos исследователи подчеркнули, что хакеры используют RDP в 90% случаев атак с применением программ-вымогателей. Эксперты выяснили, что «внешние удалённые службы» стали для злоумышленников самым популярным способом получения первоначального доступа при атаках программ-вымогателей – на их долю пришлось 65% случаев в 2023 году.
  • Эксперты Wiz обнаружили две критические уязвимости архитектуры в генеративных моделях ИИ, загруженных в Hugging Face – популярный центр обмена моделями и приложениями ИИ. В своем отчете Wiz Research описала две уязвимости и риск, который они могут представлять для поставщиков ИИ как услуги.
  • В отчете Cutting Edge, Part 4 специалисты по кибербезопасности Mandiant рассказали о китайских хакерах и новых методах для перемещения в горизонтальном направлении после эксплуатации уязвимости ПО Ivanti.
  • Эксперты Proofpoint в результатах своего исследования на тему утечек данных выявили, что 1% пользователей несёт ответственность за 88% зарегистрированных случаев потери конфиденциальной информации.
  • Согласно отчету Google, количество уязвимостей нулевого дня, выявленных специалистами по кибербезопасности компании, выросло на 50% с 2022 по 2023 год. Одновременно с этим заметно возросло количество сбоев в сторонних компонентах.

Громкие инциденты ИБ 

Обзор событий предстоящих недель 15.04 – 26.04

Офлайн‑мероприятия

Онлайн‑мероприятия

 

 

Поделиться:

Подпишись и узнавай больше

Каждый месяц мы собираем для вас главные новости из мира ИБ