Дайджест ИБ №300 за период с 29 ноября по 12 декабря 2024 года

Новости ИБ

• Атака BadRAM обходит защиту AMD и представляет угрозу для процессоров, которые используются в облачных средах, где активен SEV-SNP.
• Для критической уязвимости CVE-2024-41713 (9,8 балла по шкале CVSS) в Mitel MiCollab появился PoC-эксплоит.
• R-Vision представила новый пакет экспертизы для выявления инцидентов в R-Vision SIEM.
• Троян DroidBot маскируется под Chrome и Google Play. Он может похищать данные не только от банковских приложений, но и от криптокошельков.
• Владимир Путин подписал закон об оборотных штрафах за повторную утечку данных.

Интересные посты русскоязычных блогов по ИБ

• В авторском блоге «Дневник Сяомита» на портале SecurityLab.ru вышло пошаговое руководство, как редактировать APK-файлы на Android.
• В блоге компании «Вебмониторэкс» на Habr эксперты рассказали, как предотвращать скрытые угрозы с помощью статистики.
• Автор RalfHacker на портале «Хакер» поделился схемой, как можно получить сессию в системе через загрузку своего модуля в систему управления контентом Pluck.
• Эксперты ООО «УЦСБ» Ксения Кузнецова и Александра Остапова на портале SecurityLab.ru рассказали об ужесточении ответственности за нарушение 152-ФЗ.
• Автор s0i37 на портале «Хакер» представил приемы компьютерной самообороны, которые помогают выявить хакеров, уже успевших проникнуть в локальную сеть.

Интересные посты англоязычных блогов по ИБ

• Элизабет Монтальбано рассказала о том, как злоумышленники используют QR-коды для обхода защиты браузера и отправки вредоносных сообщений с сервера.
• В своей статье Амичай Шульман делится советами о том, как предотвратить утечку данных в средах с низким уровнем узлов или без кода.
• Джейсон Лау отметил важность программ bug bounty для бизнеса. Он призывает перейти от реактивных стратегий кибербезопасности к упреждающим.
• Мирко Зорз в интервью рассказал, как руководители компаний могут создавать надежные системы безопасности при ограниченных ресурсах.
• Мэтт Хэнд в своей статье дал 5 советов для CISO, управляющих «красными командами», которые помогут получить от их работы максимальную отдачу.

Исследования и аналитика

• Согласно отчёту ThreatLabz количество атак вредоносного ПО на устройства Интернета вещей выросло на 400%.
• По результатам исследования компании Corvus Insurance, 5 хакерских группировок по созданию программ-вымогателей, ответственны за 40% кибератак в 2024 году
• Экспертно-аналитический центр ГК InfoWatch по итогам исследования пришло к выводу, что главная причина утечки информации - это действия сотрудников.
• За последние 6 лет было совершено 858 атак программ-вымогателей. Компания Comparitech предоставила исследование, в котором рассмотрело их стоимость и количество последовавших простоев.
• Банк России опубликовал «Обзор отчётности об инцидентах информационной безопасности при переводе денежных средств» за III квартал 2024 года. 

Громкие инциденты ИБ

• Румынская энергетическая компания Electrica Group пострадала от атаки шифровальщика. За инцидентом стоит вымогательская группировка Lynx.
• Преступники с помощью кибератаки на фонд Марин-Сити похитили 950 тысяч долларов. Предположительно использовали фишинг. 
• Представители компании Radiant Capital объявили, кто несёт ответственность в краже  50 млн долларов. Предполагается, что атака была проведена группировкой Citrine Sleet.
• Компании Stoli Group USA и Kentucky Owl (KO) объявили о банкротстве. Причиной стала масштабная кибератака. 
• Автоконцерн Ferrari подтвердил утечку внутренних документов в Интернет, но заявил, что подтверждения кибератаки нет.