Дайджест ИБ №301 за период с 13 по 26 декабря 2024 года

Новости ИБ

• Навязчивый christmas.exe в Windows 11 оказался не вредоносом, а акцией ASUS.
• Новый ботнет на базе Mirai атакует роутеры TP-Link и устройства DigiEver.
• Palo Alto Networks Unit 42 обнаружили, что LLM успешно генерируют модификации вредоносного кода JavaScript.
• Роскомнадзор сообщил об утечке 680 млн записей россиян за год. Всего за год в РКН зафиксировали 127 утечек баз данных, которые содержали эти записи.
• Минцифры предлагает новые критерии для включения в реестр российского ПО.

Интересные посты русскоязычных блогов по ИБ

• На портале «Хакер» автор s0i37 рассказал о признаках действий хакера в домене и о том, как автоматизировать процесс обнаружения атак и предусмотреть меры противодействия.
• В блоге на Habr автор Gerionill выпустил статью, в которой разобрал атаки на виртуальную инфраструктуру VMware ESXi.
• В авторском блоге «Комнатный Блогер» на портале SecurityLab.ru вышел обзор на российские аналоги Microsoft Visio.
• Автор RalfHacker на портале «Хакер» рассказал об эксплуатации уязвимости в Git и Visual Studio.
• В авторском блоге «Дневник Сяомита» на портале SecurityLab.ru вышло пошаговое руководство, как разблокировать загрузчик на Android. 

Интересные посты англоязычных блогов по ИБ

• Джоан Гудчайлд рассказала, как управлять угрозами, когда большая часть сотрудников службы безопасности находится вне офиса.
• Джайкумар Виджаян выделил 4 ключевые направления для повышения киберустойчивости в компании. 
• Люциан Константин определил топ-7 тенденций эксплуатации уязвимостей нулевого дня в 2025 году.
• Морис Уэнума спрогнозировал ландшафт безопасности на 2025 год, выделив 3 ключевые угрозы.
• Мирко Зорз в интервью ответил на вопрос, как CISO могут принимать более разумные решения о рисках.

Исследования и аналитика

• ИТ-компания «Инфосистемы Джет» опубликовала аналитический отчет о киберугрозах, выявленных в 2024 году.
• По данным из отчёта компании Corvus Insurance, в ноябре 2024 года активность программ-вымогателей достигла рекордного уровня.
• В своём отчёте компания McAfee представила прогнозы на 2025 год, в которых говорит о новых киберугрозах для пользователей.
• По данным компании Secureworks, в 2024 году число активных группировок программ-вымогателей увеличилось на 30%.
• В отчёте Market Research Intellect аналитики предсказывают, что к 2031 году мировой рынок кибербезопасности достигнет объёма в 375 миллиардов долларов.

Громкие инциденты ИБ

• Группа вымогателей Clop объявила на своём портале в даркнете о начале шантажа 66 компаний, ставших жертвами недавней утечки данных через продукты Cleo.
• Атака на медицинскую SaaS-компанию ConnectOnCall привела к утечке данных 910 000 человек.
• Терабайты данных Cisco попали в руки хакерам в результате взлома DevHub. Ошибка в конфигурации сайта привела к несанкционированной публикации материалов.
• Около 240 тысяч человек стали жертвами кибератаки на кредитный союз SRP. Ответственность за кибератаку взяла на себя группировка вымогателей под названием Nitrogen.
• Хакеры взломали магазин Европейского космического агентства — портал начал загружать фрагмент кода JavaScript.