Дайджест ИБ №291 за период с 22 июля по 7 августа 2024 года

Новости ИБ

• Вредоносные пакеты PyPi распространяются через Stack Exchange. Хакеры атаковали пользователей, которые участвовали в Raydium и в проектах Solana.
• Новый Android-троян BlankBot не детектируется большинством антивирусов и позволяет операторам выполнять команды на зараженных устройствах.
• Хакеры эксплуатируют 2 уязвимости популярных инструментов ServiceNow для кражи конфиденциальных данных. Они нацелены на CVE-2024-4879 и CVE-2024-5217.
• Злоумышленники нашли способ получить полный контроль над гипервизором ESXi. Уязвимость получила название CVE-2024-37085.
• Исследователи Binarily обнаружили уязвимость в механизме Secure Boot, который отвечает за безопасность загрузки компьютеров.
• Хакеры могут обойти биометрическую аутентификацию в системе Windows Hello for Business (WHfB) с помощью атаки даунгрейда.
• В Telegram обнаружили уязвимость, которая позволяла скрыть вредоносный APK-файл в видео.

Интересные посты русскоязычных блогов по ИБ

• В корпоративном блоге R-Vision на Habr вышла статья про уязвимость VSCode и «объективный» взгляд на Git.
• Автор N3tn1la на портале «Хакер» рассказал про Multi-Step SQLi и то, как работают многоэтапные SQL-инъекции.
• Автор RalfHacker поделился на портале «Хакер» информацией о HTB WifineticTwo. Он рассказал, как атакуют OpenPLC и взламывают точки доступа.
• В корпоративном блоге компании «МойОфис» на Хабре опубликована статья про 4 типовые ошибки при работе со строками С и С++ и описаны способы, как их избежать.

Интересные посты англоязычных блогов по ИБ

• Стив Дурбин, исполнительный директор «Форума информационной безопасности», дал 5 рекомендаций по соблюдению правил кибербезопасности SEC.
• Ленни Зельцер, директор по информационной безопасности Axonius, поделился своими мыслями о распределении обязанностей для обеспечения кибербезопасности в организации.
• Эдвард Ву, генеральный директор Dropzone AI, рассказал о роли искусственного интеллекта в работе SOC.
• Боб Виолино, эксперт в области бизнеса и технологий, представил список из 5 ключевых ИТ-политик, которые необходимо внедрить в каждой организации.
• Сью Поремба, автор CybersecurityDive, рассказала о том, как развивается рынок киберстрахования.
• Роберт Лемос, эксперт в области технологий, отметил, что атаки на интерпретаторы байт-кода скрывают вредоносную активность.

Исследования и аналитика

• Critical Start выпустили экспертный отчет о ситуации с киберрисками за 2024 год.
• Picus Security опубликовали исследование Blue Report 2024, в котором анализируется состояние управления рисками в организациях.
• Эксперты IBM сообщили в отчёте «Стоимость утечки данных», что в 2024 году по сравнению с 2023 годом средний ущерб от утечки информации увеличился на 10%.
• SonicWall поделились данными, что число вредоносных атак выросло на 30% в первой половине 2024 года.
• Компания Check Point выпустила исследование, в котором выявила основные бренды, которые чаще всего мелькают в описании фишинговых атак.

Громкие инциденты ИБ 

• Хакеры опубликовали полную базу первой версии BreachForums — с данными о пользователях: личные сообщения, криптовалютные адреса и сообщения на форуме.
• Компания Fresnillo, один из крупнейших производителей серебра, столкнулась с кибератакой.
• Хакерская группа из Китая успешно скомпрометировала интернет-провайдера, чтобы подделать ответы DNS для целевых организаций.
• Исследователи кибербезопасности выявили новую кампанию DDoS-атак на Jupyter Notebook.
• Обнаружен метод Dark Skippy, который позволяет злоумышленникам похищать секретные ключи, заражая устройства вредоносной прошивкой.