Новости ИБ
- Банк России заявил о 15%-ном снижении числа мошеннических операций в стране.
- Малварь Voldemort использует Google Таблицы для хранения украденных данных.
- SQL-инъекции помогали обходить проверки в аэропортах и получить доступ в кабины самолетов.
- Apple закрыла доступ к образам macOS для тестирования безопасности.
- Плагин для мессенджера Pidgin устанавливал кейлогеры и инфостилеры.
- В браузере Chrome нашли десятую уязвимость нулевого дня в этом году.
- Новая версия вымогателя Qilin при помощи кастомного инфостилера ворует данные из Chrome.
- Хакеры используют комментарии на GitHub для распространения вредоносного ПО.
- В России создадут стандарты оборудования для производства микроэлектроники.
- Новый троян ворует деньги с Android-смартфонов с NFC.
- Google увеличила выплаты до 250 000 долларов США за обнаруженные уязвимости Chrome.
Интересные посты русскоязычных блогов по ИБ
- Автор UranusExplorer на Хабре опубликовал статью про протокол Matrix: децентрализованные открытые мессенджеры с E2E-шифрованием.
- Автор RalfHacker на портале «Хакер» опубликовал статью про ключ SSH из HashiCorp Vault.
- В авторском блоге «Дневник Сяомита» на портале SecurityLab.ru вышла статья про анализ дисковых образов с помощью инструмента TRACE.
- Автор CurlyDenis на Хабре рассказал про протокол VLESS, который придет на смену ShadowSocks.
- Денис Суховей, руководитель развития технологий компании «Аладдин», рассказал о прозрачном шифровании дисков на рабочих станциях в Secret Disk для ОС Linux в журнале Information Security.
- Автор RalfHacker на портале «Хакер» рассказал про эксплуатацию бага в TeamCity и runC Escape.
- Автор PatientZero на Хабре поделился мнением по инициализации int в C++.
Интересные посты англоязычных блогов по ИБ
- Мирко Зорз, директор по контенту Help Net Security, рассказал, как меняется тактика программ-вымогателей и что это значит для вашего бизнеса.
- Джон Олцик, эксперт в области кибербезопасности, поделился 5 лучшими практиками для успешной защиты от угроз в сфере кибербезопасности.
- Яир Финци, генеральный директор, Nokod Security, поделился мнением по управлению рисками безопасности с низким уровнем кода / без кода.
- Мария Королева, автор статей по ИБ, представила 8 шагов для успешного восстановления из резервной копии после атак программ-вымогателей.
- Джон Пол Каннингем, CISO компании Silverfort, рассказал, почему отделам идентификации необходимо начать отчитываться перед CISO.
- Розалин Пейдж, автор статей по ИБ, рассказала, как обеспечить соответствие стратегий кибербезопасности толерантности компании к риску.
Исследования и аналитика
- KnowBe4 опубликовала отчет, в котором заявила, что количество кибератак на критическую инфраструктуру выросло на 30% за год.
- По данным ИБ-компании AppOmni, треть организаций страдают от утечек данных SaaS.
- Компания Forescout представила обзор «наиболее острых рисков кибербезопасности» за первое полугодие 2024 года.
- Selectel опубликовала отчет, в котором представила результаты отчета о DDoS-атаках за первое полугодие 2024 года.
- В исследовании компании Akamai было обнаружено, что распространение вируса Mirai осуществлялось через незащищённые камеры видеонаблюдения.
Громкие инциденты ИБ
- Хакеры атаковали Транспортное управление Лондона и до сих пор остаются в сетях.
- Хакеры нарушили работу министерства образования в Гватемале.
- Кибератака нарушила работу авиадиспетчеров Германии. За атакой может стоять хакерская группа APT28.
- Атака на компанию JAS приостановила деятельность предприятия на несколько дней.
- Вредонос Cicada атакует ESXi-серверы VMware. Cicada 3301 использует тактику двойного вымогательства.
- Хак-группа Play опубликовала на своем сайте в даркнете гигабайты данных, украденных у Microchip Technology.