Новости ИБ
- Новая уязвимость в PHP используется для распространения вредоносного ПО и проведения DDoS-атак.
- GitLab устраняет критическую уязвимость, позволяющую несанкционированно запускать задания.
- Обнаружен троян TgRat для Linux, управляемый через Telegram.
- Менеджер пакетов NuGet атакован трояном SeroXen RAT.
- Обнаружена критическая уязвимость Exim, которая затрагивает 1,5 млн серверов.
- Скомпрометированный токен доступа GitHub подверг опасности ключевые Python-репозитории.
- Злоумышленники более года эксплуатировали 0-day уязвимость в Windows.
- Атака Blast-RADIUS позволяет злоумышленникам компрометировать сети с помощью MitM-атак и коллизий MD.
Интересные посты русскоязычных блогов по ИБ
- Автор Nik Zerof на портале «Хакер» рассказал про BYOVD — одну из опаснейших атак на Windows за последние годы.
- В корпоративном блоге R-Vision на Habr вышла статья про атаки на систему FreeIPA.
- Автор d3f0x0 опубликовал на портале «Хакер» статью про настройку профиля для скрытой передачи данных Malleable C2.
- PatientZero в блоге на Habr подробно разобрал механизм уже известной уязвимости билетного агрегатора Ticketmaster.
Интересные посты англоязычных блогов по ИБ
- Андерсон Лансфорд, генеральный директор BreachRx, рассказал о важности формирования централизованной отчетности о киберинцидентах.
- Карли Пейдж, автор Techcrunch, дала советы для защиты корпоративной почты от мошенничества.
- Роб Слоан, вице-президент по защите кибербезопасности Zscaler, разобрал основные проблемы безопасности при использовании инструментов ИИ.
- Сью Поремба, автор CybersecurityDive, рассказала об основных факторах, влияющих на удовлетворенность CISO работой в крупных компаниях.
- Меган Сильверман, вице-президент Integreon, дала 5 советов по минимизации дорогостоящих последствий утечки данных.
Исследования и аналитика
- Crowdstrike выпустили глобальный отчет об актуальных киберугрозах.
- Forbes совместно с Talker Research провели исследование и опубликовали отчет о безопасности личных паролей и взломе аккаунтов.
- В новом отчёте компании Synack эксперты проанализировали масштабируемость тестирования на проникновение.
- У Checkpoint вышел ежегодный отчет о мировой индустрии информационной безопасности.
- Upstream выпустили отчет о трендах кибербезопасности в автомобильной индустрии.
- (CS)²AI и KPMG опубликовали отчет о системах контроля в сфере информационной безопасности.
Громкие инциденты ИБ
- У Fujitsu украли конфиденциальные данные клиентов во время кибератаки.
- Хакеры взломали облачную платформу, используемую компанией AT&T.
- Злоумышленники опубликовали 39 000 билетов на концерты после взлома Ticketmaster.
- Атака на банк Evolve Bank & Trust привела к утечке данных 7,6 млн клиентов.
- CrystalRay атаковали более 1500 организаций с помощью open-source вредоноса SSH-snake.
- Международная автомобильная федерация сообщила о взломе и утечке данных.
Мероприятия
Офлайн
25-28 Июля, Астрахань – Пошаговый практикум по построению SOC КОД ИБ.
24 Июля, Москва – ИТ-фестиваль «Под открытым небом || кодом»
25 Июля, Москва – Киберланч от Кибердома.
Онлайн
2 Августа, 14:00 – Премия Pentest Award.
Вебинары
17 Июля, 11:00 – Gendalf: Найти и обезвредить. Экспертные советы по борьбе с атаками шифровальщиков.