Дайджест ИБ №273 за период с 16 по 27 октября 2023 года
Поделиться
Новости ИБ
Компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE - CVE-2023-20109, которую уже пытаются эксплуатировать злоумышленники. Баг связан с некорректной проверкой атрибутов протоколов Group Domain of Interpretation (GDOI) и G-IKEv2 в функции GET VPN.
В ките для создания веб-сайтов Royal Elementor Addons and Templates от WordPress Royal нашли критическую уязвимость, которую в настоящее время злоумышленники используют в реальных кибератаках.
В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).
Open Source Security Foundation (OpenSSF) запустил инициативу под названием Malicious Packages Repository. С момента своего запуска репозиторий уже накопил более 15 000 отчетов о вредоносных пакетах, используя данные систем анализа пакетов от OpenSSF, Checkmarx и GitHub.
Исследователь KrebsOnSecurity Брайан Кребс рассказал о новом типе мошенничества с использованием старого метода, который заключается в том, чтобы заставить пользователей перейти на вредоносные сайты якобы для обновления браузера.
Администратор Jabber-сервера jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей (MITM), проводимую на протяжении от 90 дней до 6 месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode, в которых размещён сервер проекта и вспомогательные VPS-окружения. Атака организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS.
Глобальная коалиция технологических компаний, ученых и экспертов в области конфиденциальности и кибербезопасности - Global Encryption Coalition - опубликовала открытое письмо с просьбой к правительствам по всему миру прекратить попытки санкционировать небезопасные алгоритмы шифрования, стандарты, инструменты или технологии.
С сентября устройства Cisco под управлением IOS XE находятся под массовыми атаками из-за недавно обнаруженных 0-day уязвимостей CVE-2023-20198 и CVE-2023-20273. Как и опасались ИБ-эксперты, недавнее снижение количества зараженных устройств Cisco IOS XE было вызвано тем, что атакующие обновили свою малварь, и та перестала обнаруживаться в ходе сканирований. На деле более 37 000 устройств все еще содержат написанный на Lua бэкдор.
В Москве состоялось открытие Кибердома - нового пространства, посвященного сфере информационной безопасности. Глава Минцифры Максут Шадаев сообщил на открытии, что ведомство намерено принимать активное участие в работе Кибердома.
Интересные посты русскоязычных блогов по ИБ
К2.Кибербезопасность провела исследование, на базе которого сформировала целостную картину происходящего в области защиты КИИ. Компания выяснила, как организации реагируют на изменения, насколько они далеки от поставленных целей и хватит ли вендорам и поставщикам услуг возможностей и компетенций, чтобы удовлетворить спрос и требования рынка.
То, что копируется в буфер обмена, например, пароли, номера кредитных карт, сообщения или личные данные, могут оставаться в буфере устройства достаточно длительное время. RUVDS изучили Android Clipboard Manager и продемонстрируем необходимость более качественной защиты копируемых данных.
GlobalSign рассказали на основании отчета Mozilla какую информацию современный автомобиль собирает о водителе и пассажирах. 84% брендов признают, что могут делиться персональными данными водителей с поставщиками услуг, брокерами данных и другими компаниями. Девятнадцать (76%) утверждают, что могут продавать персональные данные водителей на сторону.
Интересные посты англоязычных блогов по ИБ
Обнаружение того, что компания, с которой вы поделились своими личными данными, стала жертвой кибератаки, является отрезвляющим опытом. К сожалению, в эпоху непрекращающихся киберугроз это становится все более распространенным явлением. Blackcloak рассказали, что можно сделать, если ваши данные утекли.
Успешные атаки могут иметь разрушительные последствия для операций и конфиденциальных данных. Kaye Timonera поделилась 15-ю лучшими практиками и рекомендациями по предотвращению атак вредоносного ПО.
Исследования и аналитика
Эксперты Kaspersky обнаружили кибершпионскую кампанию, получившую название TetrisPhantom и направленную на государственные организации в Азиатско-Тихоокеанском регионе. Хакеры использовали скомпрометированный защищенный USB-накопитель определенного типа, который обычно применяется для безопасного хранения данных.
Исследователи Kaspersky опубликовали второй анализ Triangle DB, шпионского ПО для iOS, которое было внедрено в рамках операции Triangulation. Целью операции были российские правительственные чиновники, иностранные дипломаты, работающие в России, и сотрудники "Касперского".
Proofpoint, Inc. и Ponemon Institute опубликовали результаты отчета «Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2023», согласно которому 88% опрошенных организаций подверглись в среднем 40 атакам за последние 12 месяцев. Средняя общая стоимость кибератаки составила 4,99 миллиона долларов, что на 13% больше, чем в предыдущем году.
The 2023 Online Authentication Barometer показал, что, несмотря на продолжающееся широкое использование паролей, потребители хотят использовать более надежные и удобные в использовании альтернативы. Потребители вводят пароль вручную в среднем почти четыре раза в день, или около 1280 раз в год. Единственным исключительным сценарием в этой тенденции были финансовые услуги, где биометрия (33%) едва не превзошла пароли (31%)* как наиболее используемый метод входа в систему.
Исследователи Shielder опубликовали анализ CVE-2023-33466, уязвимости в Orthanc, программном обеспечении с открытым исходным кодом для управления, обмена и визуализации данных медицинской визуализации.
Опрос Cisco 2023 Consumer Privacy Survey показывает, что молодые потребители принимают меры для защиты своей конфиденциальности: 42% потребителей в возрасте 18-24 лет интересовались личными данными, которыми располагают организации о них, в семь раз больше, чем потребителей в возрасте 75 лет и старше (6%). 60% потеряли доверие к организациям из-за использования ими искусственного интеллекта.
