Дайджест ИБ №296 за период с 2 по 17 октября 2024 года

Новости ИБ

• Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов. Она позволяла получить доступ к формам, отправленным другими посетителями сайта.
• 40 новых версий банковского Android-трояна TrickMo ворует PIN-коды пользователей. Малварь пытается использовать Accessibility Service.
• Недавно пропатченная 0-day уязвимость CVE-2024-9680 в Firefox используется в атаках на юзеров Tor.
• Microsoft прекращает поддержку протоколов PPTP и L2TP в Windows Server.
• Microsoft Word начал удалять документы вместо их сохранения. Ошибка затрагивает только пользователей Word для Microsoft 365 версии 2409 (билд 18025.20104).
• Малварь perfctl нацелена на Linux-серверы. Perfctl хорошо уклоняется от обнаружения и закрепляется в зараженных системах.
• Новая уязвимость в CUPS может усиливать DDoS-атаки. Для этого достаточно отправить один пакет уязвимой службе CUPS через интернет.
• Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting.
• Qualcomm устранила в чипсетах опасную 0-day уязвимость. Как отметили исследователи, CVE-2024-43047 уже используется в реальных кибератаках.
• Минцифры предложило проверять бизнес на несогласованную передачу персональных данных и финансовой информации россиян за рубеж.

Интересные посты русскоязычных блогов по ИБ

• В корпоративном блоге F.A.C.C.T. на Habr вышел разбор атаки с помощью нового Mythic-агента на PowerShell — «QwakMyAgent».
• MichelleVermishelle на портале «Хакер» рассказал, как работает кража сессии через механизм COM.
• В блоге на Habr, автор Number571 выпустил статью, в которой рассказал, как построить анонимную сеть в 100 строк кода на Go.
• RalfHacker на портале «Хакер», представил вариант экс­плу­ата­ции све­жего бага в плат­форме для управле­ния ней­росетя­ми ClearML.
• В корпоративном блоге МТС на Habr вышла статья про хакерский мультитул из старого смартфона как альтернативу знаменитого пентестерского тулкита.

Интересные посты англоязычных блогов по ИБ

• Майкл Хилл, редактор CSO Online, и эксперт по кибербезопасности Линн Грейнер подсчитали, что в 2024 году средняя стоимость утечки данных составит 4,88 миллиона долларов.
• Мария Королев и Майкл Хилл отметили 10 самых критичных уязвимостей, обнаруженных в приложениях ИИ, основанных на больших языковых моделях (LLM).
• Зелка Зорз, главный редактор Help Net Security, рассказала про роль скомпрометированных киберфизических устройств в современных кибератаках.
• Мирко Зорз, директор по контенту Help Net Security, рассказал про шаги для укрепления системы безопасности Kubernetes.
• Специалист по информационной безопасности Джатин Маннепалли из IMC Trading, определил ориентирование в сложностях и рисках безопасности многооблачного управления.

Исследования и аналитика

• По данным Vanta, 55% организаций уверены, что риски безопасности для их бизнеса никогда не были выше, чем в 2024 году.
• Согласно отчёту Fortinet, почти 70% организаций утверждают, что их сотрудникам не хватает базовых знаний в области безопасности.
• По данным компании Teleport, ИИ и дипфейки способствуют фишинговым атакам, затрудняя их обнаружение.
• Sysdig Threat Research Team (TRT) в отчёте указала на значительное увеличение облачных кибератак в 2024 году, при этом злоумышленники использовали новые тактики для незаконного доступа к ресурсам.
• CheckPoint в результате своего нового исследования назвала Microsoft наиболее часто подделываемым среди организаторов фишинговых атак брендом.

Громкие инциденты ИБ 

• Французского провайдера Free взломали и похитили данные. Атака была направлена на инструмент управления и в итоге привела к раскрытию данных абонентов.
• ФБР и CISA заявили, что хакеры взломали несколько телекоммуникационных компаний в США.
• Хакеры украли данные клиентов Globe Life и потребовали многомиллионный выкуп.
• UnitedHealth подтвердила, что в результате атаки на платформу Change Healthcare были похищены персональные и медицинские данные более 100 миллионов человек.
• Хакеры завладели данными из тысяч детских медкарт Boston Children’s Health Physicians (BCHP).