Дайджест ИБ №292 за период с 8 по 22 августа 2024 года

Новости ИБ

• R‑Vision представил первое масштабное обновление системы для управления уязвимостями R‑Vision VM 5.4.
• Эксперты обнаружили серьезную ошибку OpSec в новой вредоносной ПО Styx Stealer.
• Обновление Microsoft заблокировало системы Linux по всему миру.
• Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6.
• Обнаружена новая вариация ботнета Gafgyt, которая активно атакует серверы со слабыми SSH‑паролями, работающие в облачных средах.
• Атака SLUBStick делает уязвимости ядра Linux более опасными.
• Вымогатели RansomHub используют инструмент EDRKillShifter для отключения EDR‑защиты.
• Выявлена уязвимость «0.0.0.0 Day», которая затрагивает браузеры в macOS и Linux.
• Уязвимости 5G позволяют следить за владельцами мобильных устройств.
• AMD предупредила об опасной уязвимости, которая затрагивает процессоры EPYC, Ryzen и Threadripper.
• В Qualcomm Adreno GPU обнаружили с десяток опасных уязвимостей.
• Уязвимости в Roundcube Webmail позволяли воровать пароли и письма.

Интересные посты русскоязычных блогов по ИБ

• В корпоративном блоге R-Vision на Habr вышла статья про троян Pupy Rat, и его модификациях Decoy Dog.
• Автор mr. grogrig на портале «Хакер» проанализировал динамический код при помощи Intel Pin.
• Автор UranusExplorer в блоге на Хабре рассказал про малоизвестные фичи XRay, которые могут оказаться очень полезными.
• Автор rayhunt454 на портале «Хакер» рассказал про поведение стилера при помощи INetSim и IDA Pro.
• В корпоративном блоге «Флант» на Хабре опубликована статья о способах безопасной загрузки с полностью зашифрованным диском на Linux без загрузчика на UEFI.

Интересные посты англоязычных блогов по ИБ

• Стивен Сим, киберэксперт, рассказал, почему кибербезопасность должна быть заботой каждого руководителя CISO.
• Синтия Брумфилд, аналитик в области кибербезопасности, рассказала, как CISO могут решить серьезную проблему зараженных посылок.
• Билл Тулас, технический писатель, рассказал, как группировка New Mad Liberator использует поддельный экран центра обновления Windows, чтобы скрыть кражу данных.
• Боб Виолино, эксперт в области бизнеса и технологий, провел сравнение 6 систем оценки ИТ-рисков.
• Якир Голан, генеральный директор Kovrr, поделился мнением о том, как организации могут ориентироваться в раскрытии рисков киберинцидентов.
• Джай Виджая, аналитик кибербезопасности, отметил, что незафиксированный обход аутентификации Microsoft Entra ID угрожает гибридным идентификаторам.
• Дипак Кумар, генеральный директор Adaptiva, заявил, что ошибочные уроки, извлеченные из отключения CrowdStrike, могут иметь серьезные последствия.

Исследования и аналитика

• Gcore Radar опубликовали отчет за первое полугодие 2024 года о типах и статистике DDoS-атак.
• Radware сообщила о росте числа распределенных атак «отказ в обслуживании» на 265% в первой половине 2024 года по сравнению со второй половиной 2023 года.
• Аналитики Nuspire поделились данными по росту количества кибератак во втором квартале 2024 года.
• По данным Qualys, в 2024 году количество уязвимостей CVE выросло на 30%, но только 0,91% из них были использованы хакерами.
• Chainalysis сообщила, что хакеры, занимающиеся программами-вымогателями, ожидают рекордных доходов в 2024 году.

Громкие инциденты ИБ 

• Взломан американский производитель микросхем Microchip Technology.
• На хакерском форуме опубликовали почти 2,7 млрд записей с личной информацией жителей США.
• У компании Toyota произошла утечка данных ‑ хакеры опубликовали архив, содержащий 240 ГБ данных.
• Американская медицинская компания Kootenai Health стала жертвой масштабной хакерской атаки с использованием вымогательского ПО.
• Хакеры Qilin одновременно атаковали 5 организаций при помощи стратегии двойного вымогательства.
• Криптовалютная компания Unicoin подверглась масштабной кибератаке, в результате которой сотрудники лишились корпоративного доступа к системам.

Мероприятия

Офлайн-мероприятия:

• 3‑6 сентября, Сочи ‑ XXIII Всероссийский форум «Информационная безопасность. Регулирование. Технологии. Практика» ИнфоБЕРЕГ.
• 3 сентября, Москва ‑ Конференция «Tech2b Conf: время инфраструктурных решений».
• 5 сентября, Воронеж ‑ ИТ-форум «Цифроземье 2024».

Онлайн-мероприятия:

• 28 августа, 11:00 ‑ AM Live: Эволюция российских PAM.
• 4 сентября, 11:00 ‑ AM Live: Сравнение российских NGFW.