Дайджест ИБ №281 за период с 19 февраля по 01 марта 2024 года

Новости ИБ

• PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie. Это позволит улучшить механизм аутентификации на основе cookie и предотвратить атаки с целью захвата аккаунтов.
• Специалисты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали заброшенные домены и поддомены для массовой рассылки почтового спама, получая прибыль за счет фишинга и вредоносной рекламы.
• Эксперты продемонстрировали набор атак VoltSchemer, нацеленных на беспроводные зарядные устройства. Они позволяют манипулировать голосовыми помощниками смартфонов и обходить защиту стандарта Qi для повреждения близлежащих предметов.
• Исследователи обнаружили уязвимость CVE-2024-23204 в Apple Shortcuts. Она открывает злоумышленникам доступ к конфиденциальным данным на устройствах под управлением macOS и iOS без запроса разрешения у пользователя.
• Хакеры злоупотребляют Google Cloud Run для массового распространения банковских троянов, таких как Astaroth, Mekotio и Ousaban. Атаки производятся через рассылку фишинговых писем, содержащих ссылки, которые перенаправляют жертв на вредоносные веб-сервисы.
• Apple представила новый криптографический протокол PQ3, предназначенный для защиты переписок в iMessage. Для того, чтобы получить доступ к перепискам пользователя, хакерам понадобится справиться не только со стандартной, но и с постквантовой криптографией.
• Эксперты выявили уязвимость в CMS-системе Joomla. Она позволяет злоумышленникам внедрять на сайты скрипты, которые могут воровать данные посетителей, награждать их зловредами и выполнять редирект.

Интересные посты русскоязычных блогов по ИБ

• Азамат Комаев, автор блога на Хабр, в своем материале описал, как при помощи Ansible можно настроить необходимый софт на серверах Yandex.Cloud. Также эксперт рассказал, как отслеживать входы на сервера, а затем в удобном формате отправлять об этом уведомления в чат.
• Frazick, автор статьи в блоге FirstVDS, подробно описал процесс сканирования биометрии. Помимо этого, рассказал, почему компании особенно тщательно оберегают биометрические данные не только на программном, но и на аппаратном уровне.
• Команда разработчиков Тинькофф рассказала о ML-стороне анализатора бинарного кода. Эксперты поделились проведенными исследованиями, сложностями, с которыми они столкнулись в ходе работы, а также полученным результатом.
• RockX5G, автор блога компании Бастион, разобрал основы безопасной работы с фреймворком Electron. В своем материале он поделился способами анализа структуры десктоп-приложений на Electron, а также распространенными ошибками, которые допускают при работе с фреймворком.

Интересные посты англоязычных блогов по ИБ

• Noam Dotan, ведущий исследователь Legit Security, рассказал, как компании могут использовать ИИ для уменьшения количества ложных срабатываний сканеров секретов. Автор изучил типы секретов, ограничения существующих решений безопасности, а также эффективность интеграции ИИ и машинного обучения в инструменты безопасности.
• Patrick Harding, архитектор Ping Identity, поделился перспективами и возможными последствиями использования децентрализованной идентификации в кибербезопасности. Автор также рассказал, как в таком подходе достигается полный контроль и конфиденциальность пользователей.
• James Kettle, ведущий исследователь PortSwigger, выделил самые распространенные техники взлома в 2023 году. По его мнению, использование усиленной десериализации .NET, фишинг и эксплуатация уязвимостей HTTP пользовались особой популярностью среди злоумышленников.  
• Deepak Taneja, генеральный директор Zilla Security, поделился своими мыслями на счет рисков и угроз безопасности личных данных. Автор считает, что решения, использующие ИИ и автоматизация, открывают многообещающие возможности для упрощения управления идентификацией и повышения безопасности в современных компаниях. 

 Исследования и аналитика

• В отчете Лаборатории Касперского подчеркивается, что более 40% компаний по всему миру ощущают нехватку сотрудников области кибербезопасности. Особенно сильно она ощущается в сфере исследований информационной безопасности и анализа вредоносного ПО.
• Исследовали F.A.С.С.T. проанализировали актуальные киберугрозы в ежегодном отчете Киберпреступность в России и СНГ, 2023–2024 гг. Тренды, аналитика, прогнозы. По мнению экспертов, российские компании и госучреждения в 2024 году столкнутся с новыми более мощными кибератаками со стороны групп “двойного назначения”, хактивистов и банд вымогателей.
• Лаборатория Касперского представила отчет Кибербезопасность в автомобильной промышленности: как обеспечить соответствие положениям ЕЭК ООН. Эксперты поделились советами о том, как улучшить на практике состояние информационной безопасности автомобиля.
• В новом отчете Infosecurity Europe сообщается, что кибербезопасность станет главной проблемой для бизнеса в 2024 году, поэтому более 65% руководителей ИТ-компаний сообщают об увеличении бюджетов. Данная тенденция подчёркивает растущую осведомлённость о киберугрозах и необходимость выстраивания надёжной защиты.
• В 2023 году выпустили обновленные правила раскрытия информации о кибербезопасности SEC, которые влияют на то, как организации должны работать с точки зрения управления и раскрытия информации о кибербезопасности. AuditBoard выпустила отчет, в котором исследователи отметили неоднозначную степень готовности руководителей службы безопасности соблюдать новые нормы.
• Согласно отчету Arctic Wolf Labs Threat Report, первоначальные запросы на операторов программ-вымогателей в 2023 году достигли уровня в среднем в $600 тыс, что на 20% больше, чем в предыдущем году. В нескольких отраслях – энергетике и природных ресурсах, розничной торговле, юриспруденции и правительстве – средние требования составили $1 млн и более за инцидент.

Громкие инциденты ИБ 

• Кибератака на подразделение UnitedHealth Group нарушила оборот лекарств и страхования в аптеках по всей территории США, вызвав значительные трудности для работников здравоохранения.
• Злоумышленники взломали подключенные к Интернету 3D-принтеры Anycubic с целью предупреждения пользователей о критической уязвимости устройств. Взломщики добавили в устройства файл с сообщением о том, что принтер подвержен атакам из-за уязвимости в безопасности.
• Хакерская группировка Mogilevich объявила о взломе серверов компании Epic Games. Злоумышленникам удалось украсть около 200 ГБ внутренних данных, включая платежную информацию и пароли пользователей.
• Вымогательская группировка Cactus заявила, что похитила 1,5 ТБ данных у Schneider Electric в результате взлома сети компании. Хакеры опубликовали в даркнете 25 МБ украденных материалов, включая фотографии паспортов и сканы соглашений о неразглашении.
• PSI Software SE, разработчик программного обеспечения для сложных производственных и логистических процессов, стал жертвой кибератаки. При помощи программы-вымогателя, хакерам удалось затронуть внутреннюю инфраструктуру компании.
• В сервисе покупки билетов Атлас бас произошла утечка данных пользователей. В сеть попали номера телефонов и технические данные о заказах: дата создания, состав и другие подробности.

Обзор событий предстоящих недель 04.03 – 15.03

Офлайн‑мероприятия

• 13 марта, Москва – Security Summit;
• 13-14 марта, Москва - Информационная безопасность АСУ ТП КВО.

Онлайн‑мероприятия

• 06 марта, 11:00 – AM Live: Защита от DDOS-атак;
• 13-14 марта, 10:00 - SafeCode.

Вебинары

• 06 марта, 12:00 – Вебинар ITGLOBAL: Защита персональных данных: как не дать утечкам разрушить бизнес;
• 06 марта, 14:00 - Вебинар SOLAR: Тренды информационной безопасности 2024: аналитика, кейсы, прогнозы от Solar JSOC.