Дайджест ИБ №296 за период с 2 по 17 октября 2024 года

Новости ИБ

• Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов. Она позволяла получить доступ к формам, отправленным другими посетителями сайта.
• 40 новых версий банковского Android-трояна TrickMo ворует PIN-коды пользователей. Малварь пытается использовать Accessibility Service.
• Недавно пропатченная 0-day уязвимость CVE-2024-9680 в Firefox используется в атаках на юзеров Tor.
• Microsoft прекращает поддержку протоколов PPTP и L2TP в Windows Server.
• Microsoft Word начал удалять документы вместо их сохранения. Ошибка затрагивает только пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104).
• Малварь perfctl нацелена на Linux-серверы. Perfctl хорошо уклоняется от обнаружения и закрепляется в зараженных системах.
• Новая уязвимость в CUPS может усиливать DDoS-атаки. Для этого достаточно отправить один пакет уязвимой службе CUPS через интернет.
• Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting.
• Qualcomm устранила в чипсетах опасную 0-day уязвимость. Как отметили исследователи, CVE-2024-43047 уже используется в реальных кибератаках.
• Минцифры предложило проверять бизнес на несогласованную передачу персональных данных и финансовой информации россиян за рубеж.

Интересные посты русскоязычных блогов по ИБ

• В корпоративном блоге F.A.C.C.T. на Habr вышел разбор атаки с помощью нового Mythic-агента на PowerShell — «QwakMyAgent».
• MichelleVermishelle на портале «Хакер» рассказал, как работает кража сессии через механизм COM.
• В блоге на Habr, автор Number571 выпустил статью, в которой рассказал, как построить анонимную сеть в 100 строк кода на Go.
• RalfHacker на портале «Хакер», представил вариант экс­плу­ата­ции све­жего бага в плат­форме для управле­ния ней­росетя­ми ClearML.
• В корпоративном блоге МТС на Habr вышла статья про хакерский мультитул из старого смартфона как альтернативу знаменитого пентестерского тулкита.

Интересные посты англоязычных блогов по ИБ

• Майкл Хилл, редактор CSO Online, и эксперт по кибербезопасности Линн Грейнер подсчитали, что в 2024 году средняя стоимость утечки данных составит 4,88 миллиона долларов.
• Мария Королев и Майкл Хилл отметили 10 самых критичных уязвимостей, обнаруженных в приложениях ИИ, основанных на больших языковых моделях (LLM).
• Зелка Зорз, главный редактор Help Net Security, рассказала про роль скомпрометированных киберфизических устройств в современных кибератаках.
• Мирко Зорз, директор по контенту Help Net Security, рассказал про шаги для укрепления системы безопасности Kubernetes.
• Специалист по информационной безопасности Джатин Маннепалли из IMC Trading, определил ориентирование в сложностях и рисках безопасности многооблачного управления.

Исследования и аналитика

• Эксперты Bugcrowd отметили, что этичные хакеры чаще используют ИИ из-за растущих киберугроз. 71% «белых» хакеров считают ИИ полезным, по сравнению с 21% в 2023 году.
• Согласно отчету Entrust, большинство организаций не готовы к постквантовым киберугрозам. Менее 50% готовятся к переходу на PQC, более 30% не обладают необходимыми технологиями.
• По результатам исследования Sonatype, рост вредоносного ПО с открытым исходным кодом составил 156% с 2019 года.
• В отчёте компании DataDome заявлено, что более 65% веб-сайтов в мире не защищены от простых атак ботов.
• По данным отчёта компании Claroty, финансовые последствия кибератак на киберфизические системы (CPS) могут достигать 1 миллиона долларов США.

Громкие инциденты ИБ 

• Cisco начала расследование возможной утечки данных после сообщений о продаже украденной информации на хакерском форуме.
• Хакеры заявили о взломе внутренней сетевой инфраструктуры компании «Доктор Веб». Общий объём полученных данных составил около 10 Тбайт.
• Хакеры выставили на продажу на одном из даркнет-форумов данные 5 миллионов клиентов «Бургер Кинг».
• Японская компания Casio обнаружила несанкционированный доступ к своей сети. Ответственность взяла вымогательская группировка Underground.
• Internet Archive взломан. Похищены данные 31 млн пользователей.
• Сеть Marriott выплатит компенсацию в размере 52 млн долларов за массовую утечку данных.
• ВГТРК сообщила о «беспрецедентной» хакерской атаке на онлайн-сервисы.