Дайджест ИБ №285 за период с 15 апреля по 26 апреля 2024 года

Новости ИБ

• Мошенники перед началом майских праздников рассылают фишинговые письма от имени продавцов бытовой техники. Они рассчитывают манипулировать людьми в сезон крупных покупок.
• В плагине Forminator для WordPress обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
• Эксперты предупредили, что в преддверии майских праздников ожидается период повышенной активности у киберпреступников. Россиянам порекомендовали своевременно обновлять программное обеспечение.
• Пользователям ПО для передачи файлов CrushFTP настоятельно рекомендуется обновиться до последней версии после обнаружения уязвимости, которая стала объектом целенаправленной эксплуатации.
• Мошенники стали воровать аккаунты пользователей Telegram под видом сотрудников техподдержки. Злоумышленники рекомендуют перейти на сайт с дизайном, похожим на интерфейс мессенджера, ввести номер телефона и код безопасности.
• Пользователи менеджера паролей LastPass стали целью убедительной фишинговой кампании. В ходе атак злоумышленники использовали комбинацию звонков, электронной почты и SMS для получения мастер-паролей от аккаунтов.
• Разработчики PuTTY, популярного SSH- и Telnet-клиента рассказали о выявленной уязвимости. В случае эксплуатации брешь позволяет вытащить закрытые ключи NIST P-521. 

Интересные посты русскоязычных блогов по ИБ

• Александр Рахманный, разработчик в команде информационной безопасности в Lamoda Tech, в своем материале сравнил разные базовые образы для .NET с точки зрения безопасности их компонентов и быстродействия. Александр поделился рекомендациями, которые могут помочь выбрать базовый образ для развертывания приложения, а также снизить количество пакетов и уязвимостей в контейнерах.
• Adm1ngmz, автор блога на Хабр, подчеркнул важность технологии Wi-Fi, а также рассказал о рисках, связанных с ее использованием. В своей статье автор рассказал, как можно оценить уровень безопасности Wi-Fi сетей и выявить потенциальные уязвимости.
• Александр Зеленов, архитектор Cloud.ru, в своем материале поделился способами настройки двухфакторной аутентификации для веб-приложений, которые сопротивляются прогрессу.
• Эллада, специалист поинформационной безопасности в Selectel, подробно изучила вопросы безопасности при использовании контейнеров и собрала рекомендации, как лучше подойти к работе с Docker-платформой.

Интересные посты англоязычных блогов по ИБ

• Keren Elazari, аналитик информационной безопасности, рассказала о том, как мыслят хакеры. Keren изучила значение этических навыков хакерства в сфере кибербезопасности, а также поделилась ключевыми характеристиками, которыми должны обладать специалисты для того, чтобы эффективно выявлять и предотвращать киберугрозы.
• Caleb Sima, председатель CSA AI Security Alliance, в своей статье рассказал, как ИИ расширяет возможности специалистов по безопасности. Автор также подчеркнул, что роль ИИ заключается в повышении навыков и производительности, а не в замене персонала.
• Carsten Rhod Gregersen, генеральный директор Nabto, поделился рекомендациями по защитите IP-камер наблюдения от помех Wi-Fi. Автор рассказа, как пользователи могут убедиться, что их камеры останутся в сети перед лицом технически подкованных грабителей.
• Roy Davis, менеджер по управлению уязвимостями Zoom, в своем материале дал организациям советы по быстрому реагированию на киберугрозы. Также автор подчеркнул важность конкурентных вознаграждений для привлечения и удержания лучших специалистов по поиску уязвимостей.

Исследования и аналитика

• Согласно новому отчету Google, несмотря на резкий рост числа обнаружений атак нулевого дня, инвестиции в безопасность ОС и средств защиты программного обеспечения вынуждают злоумышленников находить новые направления атак и шаблоны ошибок.
• В первом квартале 2024 года доля компаний, согласившихся заплатить выкуп злоумышленникам, достигла рекордно низкого уровня в 28%. Эти данные в своем исследовании предоставила компания. Сравнение с четвёртым кварталом 2023 года, когда этот показатель составлял 29%, демонстрирует хоть и небольшое снижение выплат, однако это всё же новый рекорд.
• Pantera выпустила новый отчет The State of Pentesting 2024 Survey Report. Исследователи компании выяснили, что около 93% предприятий, признавших факт взлома, столкнулись с серьёзными последствиями, начиная от незапланированных простоев и заканчивая раскрытием данных или финансовыми потерями.
• Эксперты Egress по результатам проведенного исследования сообщили, что количество квишинговых атак выросло с 0,8% в 2021 году до 10,8% в 2024 году. Атаки, в которых мошенники выдают себя за другое лицо, по-прежнему распространены: 77% из них маскируются под известные бренды.
• В отчете Cybersecurity Job Posting Data Report 2024 компании CyberSN говорится о том, что общее количество вакансий в сфере кибербезопасности в США сократилось на 22% с 2022 по 2023 год. Аналитики добавили, что этот спад вызывает тревогу и может повлиять на национальную безопасность, поскольку некоторые из этих должностей необходимы для поддержания организационной и национальной киберзащиты.
• Институт искусственного интеллекта при Стэнфордском университете представил свой ежегодный отчетAI Index, отражающий стремительную эволюцию ИИ и его растущее влияние на нашу повседневную жизнь. В этом выпуске информации больше, чем в предыдущих, ведь отрасль развивается колоссальными темпами.
• Согласно совместному исследованию ФБР, CISA, EC3, Европола и NCSC-NL, операторы вымогательского ПО Akira взломали сети более 250 организаций и заработали около $42 млн США в качестве выкупа. Эксперты также дали совместные рекомендации по кибербезопасности и подробно описали различные виды программ-вымогателей.

Громкие инциденты ИБ 

• В Швеции возникли проблемы с поставками алкоголя после того, как дистрибьютор Systembolaget подвергся кибератаке. Сотрудники компании предположили, что атака была осуществлена с использованием программы-вымогателя LockBit 3.0.
• Frontier Communications, одна из крупнейших телекоммуникационных компаний США, стала жертвой кибератаки. Злоумышленники получили несанкционированный доступ к части IT-систем провайдера и похитили некоторые персональные данные.
• MITRE стала жертвой киберпреступников, которые воспользовались уязвимостями нулевого дня в Ivanti Connect Secure. Злоумышленникам удалось скомпрометировать среду для сетевых экспериментов, исследований и виртуализации.
• Медицинская компания Octapharma Plasma столкнулась с заражением сети программой-вымогателем. Это привело к закрытию более 150 центров по сбору плазмы крови в США.  
• Компания Synlab, специализирующаяся на медицинской диагностике и анализах, столкнулась с серьёзной кибератакой. В результате взлома оказались приостановлены все услуги лабораторных исследований и сбора образцов.
• Хакеры атаковали неназванного провайдера услуг телефонии и похитили журналы VoIP и SMS-сообщений, связанные с многофакторной аутентификацией.
• Голландская компания Nexperia сообщила, что хакеры взломали ее системы и похитили данные. Вымогатели уже опубликовали образцы украденной информации на своем сайте.