Дайджест ИБ №298 за период с 1 по 14 ноября 2024 года

Новости ИБ

• Атакующие конкатенируют ZIP-архивы для ухода от детектирования. Это позволяет им доставлять пейлоад в архиве и обходить защитный софт.
• Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB).
• Вредонос Winos 4.0 атакует геймеров под видом оптимизаторов. Хакеры используют связанные с играми приманки, продолжая атаковать китайских пользователей.
• Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum. Злоумышленники успели опубликовать не менее 287 вредоносных пакетов в npm.
• Уязвимость в Android, известная как CVE-2024-43093, позволяет злоумышленникам повысить права в системе. Проблема обнаружена в системном компоненте Android Framework.
• Исследователи нашли шесть уязвимостей в Ollama. Баги могут использоваться для вредоносных действий: отказ в обслуживании, отравление и кражу моделей.
• Ботнет Quad7 использует взломанные роутеры для кражи учетных данных и атак типа password spray.
• В Telegram-каналах о финансах распространяется троян, позволяет хакерам удаленно управлять компьютером жертвы, и таким образом, воровать ценные данные.

Интересные посты русскоязычных блогов по ИБ

• В корпоративном блоге R-Vision на Habr эксперты показали, как атакующие могут использовать функцию «туннелирование» в VSCode, и рассказали, как можно детектировать подобные действия с помощью R-Vision SIEM.
• Автор RalfHacker на портале «Хакер» рассказал, как использовать команду setfacl, чтобы закрепиться на машине с Linux и повысить привилегии.
• Пользователь DipodDP на Habr рассказал, как настроить связку ByeDPI и Redsocks на роутере с OpenWRT.
• В авторском блоге «Дневник Сяомита» на портале SecurityLab. ru вышла статья, в которой эксперт представил пошаговое руководство для тестирования SQL-запросов.
• В корпоративном блоге компании RUVDS.com на Habr, эксперты проанализировать уязвимую прошивку маршрутизаторами Asus и написали подходящий эксплойт «n-day». 

Интересные посты англоязычных блогов по ИБ

• Джайкумар Виджаян и Стивен Лоутон в своей статье привели 13 основных инструментов для обеспечения безопасности предприятия.
• Ян Коэн представил несколько советов для организаций для защиты конфиденциальности потребителей, отметив риски, связанные с агрегированием данных.
• Джон Лейден в материале назвал 7 причин, по которым источники нарушений безопасности остаются неизвестными.
• Рагху Нандакумара в статье рассказал про меняющийся облик безопасности идентификационных данных.
• Джон Пол Каннингем выпустил статью, в которой рассуждал, можно ли доверять автоматическим обновлениям для критически важной инфраструктуры.

Исследования и аналитика

• По данным CheckPoint Software, наблюдается рост вредоносных программ, которые крадут информацию. Среди них выделяется Lumma Stealer.
• InfoWatch представил первый отчет по результатам исследования оценки ущерба от утечек информации в российских компаниях. Проблема утечек данных стоит остро для двух третей из опрошенных организаций.
• Роскомнадзор сообщил об утечке 600 млн записей с данными российских пользователей в 2024 году.
• Согласно данным отчёта RSA, утечки данных, связанные с идентификацией, обходятся дороже, чем средние инциденты.

Громкие инциденты ИБ 

• LottieFiles пострадал от атаки на цепочку поставок. В код Lotti-Player внедрили малварь, которая воровала криптовалюту посетителей.
• Schneider Electric признала, что ее платформа для разработчиков была взломана. Хакер под ником Grep заявил о краже более 40 ГБ данных с JIRA-сервера компании.
• Amazon признал утечку данных. В руки третьих лиц попали контактная информация сотрудников: адреса электронной почты, телефонные номера и геолокация связанных зданий.
• Компания Nokia расследует сообщение о возможном взломе хакером одного из её подрядчиков и получении через него доступа к различным данным финской компании.