Дайджест ИБ №285 за период с 15 апреля по 26 апреля 2024 года

Дайджест ИБ №285 за период с 15 апреля по 26 апреля 2024 года
26.04.2024

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • Александр Рахманный, разработчик в команде информационной безопасности в Lamoda Tech, в своем материале сравнил разные базовые образы для .NET с точки зрения безопасности их компонентов и быстродействия. Александр поделился рекомендациями, которые могут помочь выбрать базовый образ для развертывания приложения, а также снизить количество пакетов и уязвимостей в контейнерах.
  • Adm1ngmz, автор блога на Хабр, подчеркнул важность технологии Wi-Fi, а также рассказал о рисках, связанных с ее использованием. В своей статье автор рассказал, как можно оценить уровень безопасности Wi-Fi сетей и выявить потенциальные уязвимости.
  • Александр Зеленов, архитектор Cloud.ru, в своем материале поделился способами настройки двухфакторной аутентификации для веб-приложений, которые сопротивляются прогрессу.
  • Эллада, специалист поинформационной безопасности в Selectel, подробно изучила вопросы безопасности при использовании контейнеров и собрала рекомендации, как лучше подойти к работе с Docker-платформой.

Интересные посты англоязычных блогов по ИБ

  • Keren Elazari, аналитик информационной безопасности, рассказала о том, как мыслят хакеры. Keren изучила значение этических навыков хакерства в сфере кибербезопасности, а также поделилась ключевыми характеристиками, которыми должны обладать специалисты для того, чтобы эффективно выявлять и предотвращать киберугрозы.
  • Caleb Sima, председатель CSA AI Security Alliance, в своей статье рассказал, как ИИ расширяет возможности специалистов по безопасности. Автор также подчеркнул, что роль ИИ заключается в повышении навыков и производительности, а не в замене персонала.
  • Carsten Rhod Gregersen, генеральный директор Nabto, поделился рекомендациями по защитите IP-камер наблюдения от помех Wi-Fi. Автор рассказа, как пользователи могут убедиться, что их камеры останутся в сети перед лицом технически подкованных грабителей.
  • Roy Davis, менеджер по управлению уязвимостями Zoom, в своем материале дал организациям советы по быстрому реагированию на киберугрозы. Также автор подчеркнул важность конкурентных вознаграждений для привлечения и удержания лучших специалистов по поиску уязвимостей.

Исследования и аналитика

  • Согласно новому отчету Google, несмотря на резкий рост числа обнаружений атак нулевого дня, инвестиции в безопасность ОС и средств защиты программного обеспечения вынуждают злоумышленников находить новые направления атак и шаблоны ошибок.
  • В первом квартале 2024 года доля компаний, согласившихся заплатить выкуп злоумышленникам, достигла рекордно низкого уровня в 28%. Эти данные в своем исследовании предоставила компания. Сравнение с четвёртым кварталом 2023 года, когда этот показатель составлял 29%, демонстрирует хоть и небольшое снижение выплат, однако это всё же новый рекорд.
  • Pantera выпустила новый отчет The State of Pentesting 2024 Survey Report. Исследователи компании выяснили, что около 93% предприятий, признавших факт взлома, столкнулись с серьёзными последствиями, начиная от незапланированных простоев и заканчивая раскрытием данных или финансовыми потерями.
  • Эксперты Egress по результатам проведенного исследования сообщили, что количество квишинговых атак выросло с 0,8% в 2021 году до 10,8% в 2024 году. Атаки, в которых мошенники выдают себя за другое лицо, по-прежнему распространены: 77% из них маскируются под известные бренды.
  • В отчете Cybersecurity Job Posting Data Report 2024 компании CyberSN говорится о том, что общее количество вакансий в сфере кибербезопасности в США сократилось на 22% с 2022 по 2023 год. Аналитики добавили, что этот спад вызывает тревогу и может повлиять на национальную безопасность, поскольку некоторые из этих должностей необходимы для поддержания организационной и национальной киберзащиты.
  • Институт искусственного интеллекта при Стэнфордском университете представил свой ежегодный отчетAI Index, отражающий стремительную эволюцию ИИ и его растущее влияние на нашу повседневную жизнь. В этом выпуске информации больше, чем в предыдущих, ведь отрасль развивается колоссальными темпами.
  • Согласно совместному исследованию ФБР, CISA, EC3, Европола и NCSC-NL, операторы вымогательского ПО Akira взломали сети более 250 организаций и заработали около $42 млн США в качестве выкупа. Эксперты также дали совместные рекомендации по кибербезопасности и подробно описали различные виды программ-вымогателей.

Громкие инциденты ИБ 

  • В Швеции возникли проблемы с поставками алкоголя после того, как дистрибьютор Systembolaget подвергся кибератаке. Сотрудники компании предположили, что атака была осуществлена с использованием программы-вымогателя LockBit 3.0.
  • Frontier Communications, одна из крупнейших телекоммуникационных компаний США, стала жертвой кибератаки. Злоумышленники получили несанкционированный доступ к части IT-систем провайдера и похитили некоторые персональные данные.
  • MITRE стала жертвой киберпреступников, которые воспользовались уязвимостями нулевого дня в Ivanti Connect Secure. Злоумышленникам удалось скомпрометировать среду для сетевых экспериментов, исследований и виртуализации.
  • Медицинская компания Octapharma Plasma столкнулась с заражением сети программой-вымогателем. Это привело к закрытию более 150 центров по сбору плазмы крови в США.  
  • Компания Synlab, специализирующаяся на медицинской диагностике и анализах, столкнулась с серьёзной кибератакой. В результате взлома оказались приостановлены все услуги лабораторных исследований и сбора образцов.
  • Хакеры атаковали неназванного провайдера услуг телефонии и похитили журналы VoIP и SMS-сообщений, связанные с многофакторной аутентификацией.
  • Голландская компания Nexperia сообщила, что хакеры взломали ее системы и похитили данные. Вымогатели уже опубликовали образцы украденной информации на своем сайте.

Поделиться:

Подпишись и узнавай больше

Каждый месяц мы собираем для вас главные новости из мира ИБ