Дайджест ИБ №302 за период с 27 декабря 2024 года по 16 января 2025 года

В npm было найдено 20 вредоносных пакетов, которые похищали приватные ключи Ethereum-разработчиков.
R-Vision SIEM получил сертификат соответствия ФСТЭК России.
Microsoft с начала 2025 года приступила к устранению 159 уязвимостей, из которых 8 — 0-day.
СБЕР раскрыл работу «университета» по подготовке хакеров и мошенников.
В сканере уязвимостей Nuclei была обнаружена уязвимость, которая позволяла обойти проверку подписи и выполнить код.

В блоге на Хабр автор daniilshat рассказал о взломе USB-контроллера ACE3, который использует Apple.
В авторском блоге «Дневник Сяомита» на портале SecurityLab.ru детально разобран Google Manifest V3.
Автор Nik Zerof на портале «Хакер» предоставил пошаговый план по разработке программы для шифрования файлов.
Автор блога «Комнатный блогер» на портале SecurityLab.ru рассказал, как скрыть данные в популярных мессенджерах.
На портале VC.RU автор SUCH разобрал основные уязвимости и способы защиты медицинских данных.

Джай Виджаян выделил топ-6 тенденций ИБ, связанных с ИИ, за которыми стоит наблюдать в 2025 году.
Мэри К. Пратт поделилась устаревшими методами и технологиями кибербезопасности, которые необходимо заменить в этом году.
Эрика Чиковски рассказала, как избежать лишних трат и повысить рентабельность инвестиций: 5 ошибок, которых следует избегать руководителям ИБ.
Мирко Зорз отметил, что обучение сотрудников играет решающую роль в предотвращении атак программ-вымогателей.
Эдуард Вио рассказал о важности повышения квалификации разработчиков в области безопасности.

В совместном исследовании компаний MTS AI и «Б1» было выявлено, что 21% российских компаний подвергались атакам с использованием дипфейков.
Компания «СёрчИнформ» провела исследование, посвященное теме защиты данных в служебной коммуникации.
Лаборатория Seqrite, с помощью анализа полученных данных, выявила серьезную фишинговую кампанию, цель которой — похищение Formbook.
Новое исследование Security Intelligence выявило уязвимости платформ MLOps.
Команда X-team провела подробное исследование по работе атак программ-вымогателей, в котором разобрали методы шифрования и способы защиты данных.

За 2024 год Роскомнадзор зафиксировал 135 случаев утечек баз данных, в которых содержалось более 710 миллионов записей о россиянах.
Масштабный сбой в работе практически всех российских сетей телекоммуникации, произошедший 14 января.
Данные 800 тысяч владельцев электромобилей в течение нескольких месяцев находились в открытом доступе из-за ошибки компании — Cariad.
В результате масштабной утечки данных в компании Gravy Analytics были раскрыты данные о местоположении миллионов пользователей.
В результате кибератаки на крупнейшую торговую площадку «Росэлторг», её деятельность приостановлена на неопределённый срок.