Дайджест ИБ №302 за период с 27 декабря 2024 года по 16 января 2025 года

Новости ИБ

• В npm было найдено 20 вредоносных пакетов, которые похищали приватные ключи Ethereum-разработчиков. 
• R-Vision SIEM получил сертификат соответствия ФСТЭК России.
• Microsoft с начала 2025 года приступила к устранению 159 уязвимостей, из которых 8 — 0-day.
• СБЕР раскрыл работу «университета» по подготовке хакеров и мошенников.
• В сканере уязвимостей Nuclei была обнаружена уязвимость, которая позволяла обойти проверку подписи и выполнить код.

Интересные посты русскоязычных блогов по ИБ

• В блоге на Хабр автор daniilshat рассказал о взломе USB-контроллера ACE3, который использует Apple. 
• В авторском блоге «Дневник Сяомита» на портале SecurityLab.ru детально разобран Google Manifest V3. 
• Автор Nik Zerof на портале «Хакер» предоставил пошаговый план по разработке программы для шифрования файлов. 
• Автор блога «Комнатный блогер» на портале SecurityLab.ru рассказал, как скрыть данные в популярных мессенджерах.
• На портале VC.RU автор SUCH разобрал основные уязвимости и способы защиты медицинских данных. 

Интересные посты англоязычных блогов по ИБ

• Джай Виджаян выделил топ-6 тенденций ИБ, связанных с ИИ, за которыми стоит наблюдать в 2025 году.
• Мэри К. Пратт поделилась устаревшими методами и технологиями кибербезопасности, которые необходимо заменить в этом году. 
• Эрика Чиковски рассказала, как избежать лишних трат и повысить рентабельность инвестиций: 5 ошибок, которых следует избегать руководителям ИБ.
• Мирко Зорз отметил, что обучение сотрудников играет решающую роль в предотвращении атак программ-вымогателей.
• Эдуард Вио рассказал о важности повышения квалификации разработчиков в области безопасности.

Исследования и аналитика

• В совместном исследовании компаний MTS AI и «Б1» было выявлено, что 21% российских компаний подвергались атакам с использованием дипфейков. 
• Компания «СёрчИнформ» провела исследование, посвященное теме защиты данных в служебной коммуникации. 
• Лаборатория Seqrite, с помощью анализа полученных данных, выявила серьезную фишинговую кампанию, цель которой — похищение Formbook. 
• Новое исследование Security Intelligence выявило уязвимости платформ MLOps.
• Команда X-team провела подробное исследование по работе атак программ-вымогателей, в котором разобрали методы шифрования и способы защиты данных. 

Громкие инциденты ИБ

• За 2024 год Роскомнадзор зафиксировал 135 случаев утечек баз данных, в которых содержалось более 710 миллионов записей о россиянах.
• Масштабный сбой в работе практически всех российских сетей телекоммуникации, произошедший 14 января. 
• Данные 800 тысяч владельцев электромобилей в течение нескольких месяцев находились в открытом доступе из-за ошибки компании —  Cariad. 
• В результате масштабной утечки данных в компании Gravy Analytics были раскрыты данные о местоположении миллионов пользователей. 
• В результате кибератаки на крупнейшую торговую площадку «Росэлторг», её деятельность приостановлена на неопределённый срок.