Ростелеком потребовал от своих клиентов внести изменения в DNS-адресацию и запретить к использованию для выдачи абонентам с BRAS и DHCP и в технологических сетях сервисы DNS от Google, Cloudflare и Cisco OpenDNS. Оператор связи настоятельно рекомендует вместо них установить DNS от Ростелекома и НСДИ (Национальную систему доменных имен).
Банки и ЦБ хотят создать платформу, позволяющую россиянам давать и отзывать согласия на обработку своих данных не только на Госуслугах, но и у бизнеса. Воплощению идеи может помешать закон о персональных данных.
Уязвимость в web-сервисе для сборки и тестирования программного обеспечения Travis CI поставила под угрозу тысячи полагающихся на него проектов с открытым исходным кодом.
Эксперты InfoWatch ARMA провели исследование уязвимостей в АСУ ТП с помощью поисковых систем Shodan, Censys и Google. В результате исследования на промышленных предприятиях в России было выявлено более 4000 устройств АСУ ТП, уязвимых для удаленных атак.
Интересные посты русскоязычных блогов по ИБ
Компания RUVDS.com выпустила серию статей (часть №1, часть №2 и часть №3), в которых рассказывает о различных подходах к организации практической безопасности сетей, построенных на оборудовании MikroTik.
В блоге Яндекса вышел анализ крупнейшей DDoS-атаки в истории интернета. Специалисты Яндекса и Qrator Labs поделились текущими результатами совместного расследования деятельности нового ботнета Mēris.
Весной в «Хакере» вышел материал о пентестерах из Group-IB, где команда аудита задала читателям несколько тестовых вопросов. В новом посте авторы привели свои ответы и комментарии. В конце статьи добавлены историй с реальных проектов GiB.
Интересные посты англоязычных блогов по ИБ
Группа специалистов компании AirEye и израильского Техниона обнаружила новый метод, с помощью которого злоумышленники могут обманом заставить жертву подключиться к вредоносной беспроводной точке доступа.
Phil Muncaster в блоге ESSET рассказал, что такое поверхность кибератаки. Автор предлагает самые лучшие способы уменьшить поверхность атаки организации, чтобы сделать кибербезопасность и управление ею максимально эффективными.
Исследователи из антивирусной компании Avast выявили более 19 300 опасных приложений для Android. Такой софт, по словам специалистов, может раскрыть конфиденциальные данные пользователей из-за некорсетной конфигурации базы данных Firebase.
В августе 2021 года Лаборатория Касперского заблокировала 19 839 атак на пользователей серверов Microsoft Exchange. По сравнению с июлем число таких инцидентов увеличилось на 170%. По мнению экспертов, рост связан с тем, что в этом году появилось множество эксплойтов под уязвимости в программном продукте, а владельцы устройств, на которых он установлен, не обновляют его сразу после выхода патчей.
Лаборатория Каперского выпустила отчет об атаках за 2020 год - Реагирование на инциденты: аналитический отчет 2020. Чтобы проникнуть в систему, чаще всего злоумышленники использовали метод перебора паролей (брутфорс). Доля таких инцидентов по всему миру выросла в 2020 году по сравнению с 2019-м с 13% до почти 32%.
По оценке ИБ-компании Barracuda Networks, в период с января по июнь 2021 года 64% интернет-трафика генерировалось автоматизированными средствами. Большая часть бот-трафика исходила с серверов в общедоступных облаках AWS и Microsoft Azure.
Исследователи из CyberNews нашли более двух миллионов веб-серверов по всему миру, которые до сих пор работают на устаревших и уязвимых версиях Microsoft Internet Information Services. Поскольку разработчики больше не поддерживают эти версии, серверы представляют лёгкую мишень для киберпреступников.
В результате проведенного исследования эксперты Lacework пришли к выводу, что вредоноса PYSA стоит добавить в список киберугроз для систем Linux, поскольку именно этой операционной системой зловред интересуется в последнее время.
Банки и крупные компании по всему миру серьезно пострадали от всплеска кибератак с использованием программ-вымогателей. Как отметили эксперты из компании Trend Micro, в 2021 году количество данных атак увеличились на 1318% по сравнению с прошлым годом.
Исследователи в области кибербезопасности из компании Imperva провели анализ 27 тыс. баз данных и сообщили, что 46% из них содержат опасные и критические уязвимости.
По данным нового отчёта Kaspersky ICS CERT, в первом полугодии 2021 года доля компьютеров АСУ ТП, на которых были заблокированы вредоносные объекты, составила 33,8%. Во многом рост обусловлен увеличением количества атак с использованием шпионского ПО и вредоносных скриптов. Доля таких угроз растёт уже второе полугодие подряд.
Dr. Web представил обзор вирусной активности для мобильных устройств в августе 2021 года. Согласно статистике за август, пользователи чаще всего вновь сталкивались с рекламными троянами, а также вредоносными приложениями, способными выполнять произвольный код и загружать другое ПО.
Громкие инциденты ИБ
Яндекс сообщил, что в минувшие выходные на серверы компании была совершена самая крупная DDoS-атака в истории рунета. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, которая специализируется на отражении кибератак.
Разработчики Jenkins сообщили, что пострадали от взлома: хакеры получили доступ к одному из их внутренних серверов и развернули на нем майнер криптовалюты. Подчеркивается, что релизы, плагины и исходный код Jenkins не пострадали во время инцидента.
В 2021 году хакеры взломали компьютерные сети ООН и получили массив данных, которые можно использовать в качестве компромата против сотрудников организации. Для кибератаки злоумышленники использовали имя пользователя и пароль сотрудника ООН, вероятно, купленные в даркнете.
Неизвестные хакеры совершили DDoS-атаку на сервер председателя федеральной избирательной комиссии ФРГ Георга Тиля и временно парализовали его работу.
8 сентября кибератака временно нарушила роботу крупнейшего в Новой Зеландии банка ANZ и ряда других финансовых организаций, а также национальной почтовой службы страны. Согласно сообщению ANZ в Twitter, из-за кибератаки перестали работать некоторые сервисы, в частности интернет-банкинг и приложение goMoney.
Хакер выложил в интернет личные данные десятков израильтян и утверждает, что владеет информацией о 7 миллионах граждан. Злоумышленник утверждает, что украл данные с веб-сайта CITY4U, который используется местными властями в Израиле для обработки таких платежей, как налоги на недвижимость, штрафы и счета за коммунальные услуги.
