17.10.2024
Новости ИБ
- Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов. Она позволяла получить доступ к формам, отправленным другими посетителями сайта.
- 40 новых версий банковского Android-трояна TrickMo ворует PIN-коды пользователей. Малварь пытается использовать Accessibility Service.
- Недавно пропатченная 0-day уязвимость CVE-2024-9680 в Firefox используется в атаках на юзеров Tor.
- Microsoft прекращает поддержку протоколов PPTP и L2TP в Windows Server.
- Microsoft Word начал удалять документы вместо их сохранения. Ошибка затрагивает только пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104).
- Малварь perfctl нацелена на Linux-серверы. Perfctl хорошо уклоняется от обнаружения и закрепляется в зараженных системах.
- Новая уязвимость в CUPS может усиливать DDoS-атаки. Для этого достаточно отправить один пакет уязвимой службе CUPS через интернет.
- Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting.
- Qualcomm устранила в чипсетах опасную 0-day уязвимость. Как отметили исследователи, CVE-2024-43047 уже используется в реальных кибератаках.
- Минцифры предложило проверять бизнес на несогласованную передачу персональных данных и финансовой информации россиян за рубеж.
Интересные посты русскоязычных блогов по ИБ
- В корпоративном блоге F.A.C.C.T. на Habr вышел разбор атаки с помощью нового Mythic-агента на PowerShell — «QwakMyAgent».
- MichelleVermishelle на портале «Хакер» рассказал, как работает кража сессии через механизм COM.
- В блоге на Habr, автор Number571 выпустил статью, в которой рассказал, как построить анонимную сеть в 100 строк кода на Go.
- RalfHacker на портале «Хакер», представил вариант эксплуатации свежего бага в платформе для управления нейросетями ClearML.
- В корпоративном блоге МТС на Habr вышла статья про хакерский мультитул из старого смартфона как альтернативу знаменитого пентестерского тулкита.
Интересные посты англоязычных блогов по ИБ
- Майкл Хилл, редактор CSO Online, и эксперт по кибербезопасности Линн Грейнер подсчитали, что в 2024 году средняя стоимость утечки данных составит 4,88 миллиона долларов.
- Мария Королев и Майкл Хилл отметили 10 самых критичных уязвимостей, обнаруженных в приложениях ИИ, основанных на больших языковых моделях (LLM).
- Зелка Зорз, главный редактор Help Net Security, рассказала про роль скомпрометированных киберфизических устройств в современных кибератаках.
- Мирко Зорз, директор по контенту Help Net Security, рассказал про шаги для укрепления системы безопасности Kubernetes.
- Специалист по информационной безопасности Джатин Маннепалли из IMC Trading, определил ориентирование в сложностях и рисках безопасности многооблачного управления.
Исследования и аналитика
- Эксперты Bugcrowd отметили, что этичные хакеры чаще используют ИИ из-за растущих киберугроз. 71% «белых» хакеров считают ИИ полезным, по сравнению с 21% в 2023 году.
- Согласно отчету Entrust, большинство организаций не готовы к постквантовым киберугрозам. Менее 50% готовятся к переходу на PQC, более 30% не обладают необходимыми технологиями.
- По результатам исследования Sonatype, рост вредоносного ПО с открытым исходным кодом составил 156% с 2019 года.
- В отчёте компании DataDome заявлено, что более 65% веб-сайтов в мире не защищены от простых атак ботов.
- По данным отчёта компании Claroty, финансовые последствия кибератак на киберфизические системы (CPS) могут достигать 1 миллиона долларов США.
Громкие инциденты ИБ
- Cisco начала расследование возможной утечки данных после сообщений о продаже украденной информации на хакерском форуме.
- Хакеры заявили о взломе внутренней сетевой инфраструктуры компании «Доктор Веб». Общий объём полученных данных составил около 10 Тбайт.
- Хакеры выставили на продажу на одном из даркнет-форумов данные 5 миллионов клиентов «Бургер Кинг».
- Японская компания Casio обнаружила несанкционированный доступ к своей сети. Ответственность взяла вымогательская группировка Underground.
- Internet Archive взломан. Похищены данные 31 млн пользователей.
- Сеть Marriott выплатит компенсацию в размере 52 млн долларов за массовую утечку данных.
- ВГТРК сообщила о «беспрецедентной» хакерской атаке на онлайн-сервисы.