Дайджест ИБ №301 за период с 13 по 26 декабря 2024 года

Навязчивый christmas.exe в Windows 11 оказался не вредоносом, а акцией ASUS.
Новый ботнет на базе Mirai атакует роутеры TP-Link и устройства DigiEver.
Palo Alto Networks Unit 42 обнаружили, что LLM успешно генерируют модификации вредоносного кода JavaScript.
Роскомнадзор сообщил об утечке 680 млн записей россиян за год. Всего за год в РКН зафиксировали 127 утечек баз данных, которые содержали эти записи.
Минцифры предлагает новые критерии для включения в реестр российского ПО.

На портале «Хакер» автор s0i37 рассказал о признаках действий хакера в домене и о том, как автоматизировать процесс обнаружения атак и предусмотреть меры противодействия.
В блоге на Habr автор Gerionill выпустил статью, в которой разобрал атаки на виртуальную инфраструктуру VMware ESXi.
В авторском блоге «Комнатный Блогер» на портале SecurityLab.ru вышел обзор на российские аналоги Microsoft Visio.
Автор RalfHacker на портале «Хакер» рассказал об эксплуатации уязвимости в Git и Visual Studio.
В авторском блоге «Дневник Сяомита» на портале SecurityLab.ru вышло пошаговое руководство, как разблокировать загрузчик на Android.

Джоан Гудчайлд рассказала, как управлять угрозами, когда большая часть сотрудников службы безопасности находится вне офиса.
Джайкумар Виджаян выделил 4 ключевые направления для повышения киберустойчивости в компании.
Люциан Константин определил топ-7 тенденций эксплуатации уязвимостей нулевого дня в 2025 году.
Морис Уэнума спрогнозировал ландшафт безопасности на 2025 год, выделив 3 ключевые угрозы.
Мирко Зорз в интервью ответил на вопрос, как CISO могут принимать более разумные решения о рисках.

ИТ-компания «Инфосистемы Джет» опубликовала аналитический отчет о киберугрозах, выявленных в 2024 году.
По данным из отчёта компании Corvus Insurance, в ноябре 2024 года активность программ-вымогателей достигла рекордного уровня.
В своём отчёте компания McAfee представила прогнозы на 2025 год, в которых говорит о новых киберугрозах для пользователей.
По данным компании Secureworks, в 2024 году число активных группировок программ-вымогателей увеличилось на 30%.
В отчёте Market Research Intellect аналитики предсказывают, что к 2031 году мировой рынок кибербезопасности достигнет объёма в 375 миллиардов долларов.

Группа вымогателей Clop объявила на своём портале в даркнете о начале шантажа 66 компаний, ставших жертвами недавней утечки данных через продукты Cleo.
Атака на медицинскую SaaS-компанию ConnectOnCall привела к утечке данных 910 000 человек.
Терабайты данных Cisco попали в руки хакерам в результате взлома DevHub. Ошибка в конфигурации сайта привела к несанкционированной публикации материалов.
Около 240 тысяч человек стали жертвами кибератаки на кредитный союз SRP. Ответственность за кибератаку взяла на себя группировка вымогателей под названием Nitrogen.
Хакеры взломали магазин Европейского космического агентства — портал начал загружать фрагмент кода JavaScript.