Дайджест ИБ №299 за период с 15 по 28 ноября 2024 года

Новости ИБ

• В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server.
• В плагине Really Simple Security для WordPress обнаружена критическая уязвимость CVE-2024-10924 (9,8 балла по CVSS), позволяющая обходить аутентификацию и входить в систему от имени любого пользователя, включая администратора.
• Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision.
• Малварь использует уязвимый драйвер Avast для обхода защиты.
• Песочница ChatGPT открывает доступ к файлам ОС и внутренней кухне LLM.
• Выявлена уязвимость в 7-Zip, позволяющая выполнить вредоносный код в Windows.
• Ботнет Njioweb использовал тысячи устройств в качестве резидентных прокси.
• Microsoft ликвидировала крупнейшую фишинговую платформу ONNX.
• Аналитики ESET обнаружили новый бэкдор для Linux под названием WolfsBane.
• Обнаружен шифровальщик Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel.

Интересные посты русскоязычных блогов по ИБ

• Автор RalfHacker на портале «Хакер» рассказал, как повысить при­виле­гии в Windows при помощи тех­ники LOLBins.
• В корпоративном блоге компании RUVDS.com на Habr эксперты рассказали про новую функцию безопасности в iOS Inactivity Reboot.
• В авторском блоге «Дневник Сяомита» на портале SecurityLab.ru вышла статья, в которой эксперт рассказал, как защитить данные с Internxt Send.
• Автор az_AZ на портале «Хакер» разобрал уязвимость CVE-2024-28000 в плагине LiteSpeed Cache для Wordpress.

Интересные посты англоязычных блогов по ИБ

• Люсьян Константин в своей статье рассказал про технику социальной инженерии ClickFix, которая обманом заставляет пользователей самостоятельно запускать вредоносные PowerShell-скрипты.
• Роберт Лемос в материале рассказал о системе предотвращения фишинга, основанной на сборе и анализе данных о мошеннических атаках.
• Омер Коэн, глава службы безопасности компании Descope, представил руководство для руководителей по эффективному масштабированию систем безопасности.
• Денис Мандич, технический директор Qrypt, выпустил статью о развитии ИИ и квантовых вычислений, а также о новых угрозах для безопасности, которые они могут создать.

Исследования и аналитика

• Эксперты MITRE представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении.
• Компания Солар представила аналитический отчёт с интерактивной базой ИБ-вендоров с выручкой до 1млрд.
• По данным исследования NordVPN, самые популярные в мире пароли остаются такими же простыми, как и несколько лет назад.
• Согласно отчёту StormWall, Россия вошла в первую десятку стран по числу DDoS-атак в III квартале 2024 года.

Громкие инциденты ИБ

• Злоумышленники проникли в инфраструктуру ритейлера Auchan и украли данные 500 тысяч участников программы лояльности. Компания уведомила пострадавших.
• По данным издания Magyar Hang, хакеры INC Ransomware взломали серверы оборонного агентства Венгрии, скачали и зашифровали все файлы. Хакеры требуют выкуп в 5 миллионов долларов.
• Хакеры опубликовали на BreachForums 44 000 записей с информацией о клиентах Ford. В компании заявили, что уже проводят расследование возможной утечки данных.
• CNN: китайские хакеры получили доступ к перепискам около 150 политиков США.