31.10.2024
Новости ИБ
- Вымогатель PSAUX массово атаковал серверы CyberPanel. Пользователям настоятельно рекомендуется как можно скорее обновиться до последней версии.
- В процессорах для смартфонов Samsung нашли уязвимость нулевого дня.
- Новый инструмент Chrome-App-Bound-Encryption-Decryption обходит защиту от кражи cookie в Chrome.
- В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan.
- Cisco выпустила экстренный патч для бага в Adaptive Security Appliance и Firepower Threat Defense.
- В коде приложений для iPhone и Android лежат незашифрованные учетные данные от MS Azure и Amazon Web Services.
- Microsoft разрабатывает систему ханипотов для отслеживания поведения хакеров.
- В новых кампаниях ClickFix мошенники заманивают пользователей на поддельные страницы Google Meet.
- Microsoft раскрыла подробности об опасной уязвимости CVE-2024-44133 в macOS.
- Специалисты CitizenLab выяснили, что китайская платформа WeChat использует собственный протокол шифрования, который может представлять угрозу безопасности.
- «Рога и копыта» маскируют вредоносное ПО под запросы от клиентов. От их действий страдают как частные пользователи, так и компании в сфере торговли и услуг.
Интересные посты русскоязычных блогов по ИБ
- В корпоративном блоге F.A.C.C.T. на Habr эксперты рассказали про Android-троян CraxsRAT, который ворует данные пользователей под видом мобильных приложений госучреждений.
- Автор mr.grogrig на портале «Хакер» опубликовал статью про фреймворк символической эмуляции — Angr на примере работы в Linux.
- В авторском блоге «Дневник Сяомита» на портале SecurityLab. ru вышла статья про репутационные потери от взлома: как утечки данных мгновенно разрушают бизнес.
- Автор RalfHacker на портале «Хакер» опубликовал статью про технику ESC13 для захвата домена Active Directory.
- В корпоративном блоге Cloud4Y на Habr вышла статья, про критическую уязвимость Grafana, которая создает угрозу удаленного выполнения кода.
- Автор RalfHacker на портале «Хакер» опубликовал статью про технику ESC13 для захвата домена Active Directory.
Интересные посты англоязычных блогов по ИБ
- Андрада Фискутян рассказала, как CISO могут обойти низкоэффективных киберпрофессионалов.
- Дипак Мохан дал советы, как достичь максимальной киберустойчивости, сравнив это с подъемом на вершину Эвереста.
- Стивен Кауфман, опубликовал статью, в которой рассказал как агентный ИИ создаёт новые риски для безопасности.
- Тони Фергюссон опубликовал статью, в которой поделился мнением о предупреждающем подходе к киберугрозам и поиске рисков.
- Мэри К. Пратт отметила 10 крупнейших проблем, с которыми сталкиваются CISO и киберкоманды сегодня.
- Эрик Гастон выделил причины, почему знание кибербезопасности имеет значение для руководителей и совета директоров.
Исследования и аналитика
- По данным Vanta, 55% организаций уверены, что риски безопасности для их бизнеса никогда не были выше, чем в 2024 году.
- Согласно отчёту Fortinet, почти 70% организаций утверждают, что их сотрудникам не хватает базовых знаний в области безопасности.
- По данным компании Teleport, ИИ и дипфейки способствуют фишинговым атакам, затрудняя их обнаружение.
- Sysdig Threat Research Team (TRT) в отчёте указала на значительное увеличение облачных кибератак в 2024 году, при этом злоумышленники использовали новые тактики для незаконного доступа к ресурсам.
- CheckPoint в результате своего нового исследования назвала Microsoft наиболее часто подделываемым среди организаторов фишинговых атак брендом.
Громкие инциденты ИБ
- Французского провайдера Free взломали и похитили данные. Атака была направлена на инструмент управления и в итоге привела к раскрытию данных абонентов.
- ФБР и CISA заявили, что хакеры взломали несколько телекоммуникационных компаний в США.
- Хакеры украли данные клиентов Globe Life и потребовали многомиллионный выкуп.
- UnitedHealth подтвердила, что в результате атаки на платформу Change Healthcare были похищены персональные и медицинские данные более 100 миллионов человек.
- Хакеры завладели данными из тысяч детских медкарт Boston Children’s Health Physicians (BCHP).
Мероприятия
Офлайн-мероприятия
6-8 ноября
7 ноября
20 ноября