Новости ИБ
- Вредоносные пакеты PyPi распространяются через Stack Exchange. Хакеры атаковали пользователей, которые участвовали в Raydium и в проектах Solana.
- Новый Android-троян BlankBot не детектируется большинством антивирусов и позволяет операторам выполнять команды на зараженных устройствах.
- Хакеры эксплуатируют 2 уязвимости популярных инструментов ServiceNow для кражи конфиденциальных данных. Они нацелены на CVE-2024-4879 и CVE-2024-5217.
- Злоумышленники нашли способ получить полный контроль над гипервизором ESXi. Уязвимость получила название CVE-2024-37085.
- Исследователи Binarily обнаружили уязвимость в механизме Secure Boot, который отвечает за безопасность загрузки компьютеров.
- Хакеры могут обойти биометрическую аутентификацию в системе Windows Hello for Business (WHfB) с помощью атаки даунгрейда.
- В Telegram обнаружили уязвимость, которая позволяла скрыть вредоносный APK-файл в видео.
Интересные посты русскоязычных блогов по ИБ
- В корпоративном блоге R-Vision на Habr вышла статья про уязвимость VSCode и «объективный» взгляд на Git.
- Автор N3tn1la на портале «Хакер» рассказал про Multi-Step SQLi и то, как работают многоэтапные SQL-инъекции.
- Автор RalfHacker поделился на портале «Хакер» информацией о HTB WifineticTwo. Он рассказал, как атакуют OpenPLC и взламывают точки доступа.
- В корпоративном блоге компании «МойОфис» на Хабре опубликована статья про 4 типовые ошибки при работе со строками С и С++ и описаны способы, как их избежать.
Интересные посты англоязычных блогов по ИБ
- Стив Дурбин, исполнительный директор «Форума информационной безопасности», дал 5 рекомендаций по соблюдению правил кибербезопасности SEC.
- Ленни Зельцер, директор по информационной безопасности Axonius, поделился своими мыслями о распределении обязанностей для обеспечения кибербезопасности в организации.
- Эдвард Ву, генеральный директор Dropzone AI, рассказал о роли искусственного интеллекта в работе SOC.
- Боб Виолино, эксперт в области бизнеса и технологий, представил список из 5 ключевых ИТ-политик, которые необходимо внедрить в каждой организации.
- Сью Поремба, автор CybersecurityDive, рассказала о том, как развивается рынок киберстрахования.
- Роберт Лемос, эксперт в области технологий, отметил, что атаки на интерпретаторы байт-кода скрывают вредоносную активность.
Исследования и аналитика
- Critical Start выпустили экспертный отчет о ситуации с киберрисками за 2024 год.
- Picus Security опубликовали исследование Blue Report 2024, в котором анализируется состояние управления рисками в организациях.
- Эксперты IBM сообщили в отчёте «Стоимость утечки данных», что в 2024 году по сравнению с 2023 годом средний ущерб от утечки информации увеличился на 10%.
- SonicWall поделились данными, что число вредоносных атак выросло на 30% в первой половине 2024 года.
- Компания Check Point выпустила исследование, в котором выявила основные бренды, которые чаще всего мелькают в описании фишинговых атак.
Громкие инциденты ИБ
- Хакеры опубликовали полную базу первой версии BreachForums — с данными о пользователях: личные сообщения, криптовалютные адреса и сообщения на форуме.
- Компания Fresnillo, один из крупнейших производителей серебра, столкнулась с кибератакой.
- Хакерская группа из Китая успешно скомпрометировала интернет-провайдера, чтобы подделать ответы DNS для целевых организаций.
- Исследователи кибербезопасности выявили новую кампанию DDoS-атак на Jupyter Notebook.
- Обнаружен метод Dark Skippy, который позволяет злоумышленникам похищать секретные ключи, заражая устройства вредоносной прошивкой.