Дайджест ИБ №261 за период с 1 по 12 мая 2023 года

Новости законодательства

• Правительство утвердило Концепцию информационной безопасности детей. В школах планируется ввести уроки информационной безопасности и цифровой грамотности.

Новости ИБ  

• Microsoft выпустила 38 обновлений безопасности, среди которых две уязвимости, которые уже используются злоумышленниками. 6 из 38 уязвимостей имеют критический уровень опасности, так как позволяют удаленное выполнение кода.
• Специалисты по кибербезопасности обнаружили слабые места в программной реализации протокола пограничного шлюза BGP, которые могут быть использованы для обеспечения режима отказа в обслуживании DoS на уязвимых узлах BGP.
• Хакеры активно используют неисправленную уязвимость обхода аутентификации 2018 года в незащищенных устройствах TBK DVR. Критическая уязвимость до сих пор не исправлена и эксплуатировались более 50 000 раз.
• Apple выпустила исправления в новом формате Rapid Security Response, предназначенные для устройств, работающих под управлением iOS 16.4.1 и macOS 13.3.1. Патчи RSR исправляют проблемы безопасности между выходами плановых обновлений.
• Банк России запустил обучающий сайт "Рублерост". Его цель – помочь пользователям научиться распознавать финансовые пирамиды и другое мошенничество в Сети.  
• Группа исследователей Imperva выявила уязвимость на платформе TikTok, позволяющую злоумышленникам получать конфиденциальную информацию подписчиков. Нарушение информационной безопасности было связано с доступом к конфиденциальной информации через всплывающие сообщения.
• Apple и Google начали разработку технологии защиты от слежки при помощи меток AirTag. Компании планируют пресекать неправомерное использование устройств для отслеживания с помощью Bluetooth.
• VMware исправила критическую ошибку Bluetooth в своих продуктах Workstation Pro, Workstation Player и Fusion. Ошибка CVE-2023-20869 представляет собой переполнение на основе стека в функции совместного использования устройств Bluetooth.

Интересные посты русскоязычных блогов по ИБ 

• В блоге на Хабр опубликована статья, посвященная особенностям атаки на цепочку поставок, включая методы атак и активы поставщика. Автор описал, как применение таксономии может помочь выявить подобную атаку.
• Автор Артем Михайлов в блоге компании OTUS представил краткий экскурс по безопасности баз данных. Статья охватывает вопросы угроз, методов аутентификации, авторизации и аудита баз данных.
• Специалисты компании GlobalSign в своем блоге на Хабр поделились перечнем поставщиков данных об уязвимых драйверах. Среди перечисленных проектов LOLDrivers, LOLBAS и GTFOBins.

Интересные посты англоязычных блогов по ИБ   

• Исследователи Assetnote обнаружили и описали уязвимость предварительной авторизации RCE в Oracle Opera, решении для управления гостиничной недвижимостью, так как она должна была получить оценку серьезности 10/10 вместо 7,2/10.
• Kevin Mandia, генеральный директор Mandiant, дал семь рекомендаций по кибербезопасности, которые могут предпринять организации, чтобы укрепить свою инфраструктуру и увеличить шансы на обнаружение, пресечение или минимизацию атак.
• Компания Ars Technica опубликовала статью об атаке Juice jacking. Опасность данной мошеннической схемы заключается в том, что мобильные устройства могут быть скомпрометированы при подключении к вредоносным зарядным устройствам в общественных местах.
• Обзор исследователей компании Guardrails объясняет, что такое DAST и какую пользу он может принести организации. В статье перечислены преимущества, ограничения использования и отличия данного инструмента от SAST.

Исследования и аналитика

• Лаборатория Касперского описала новое семейство подписочных троянцев в Google Play в составе фоторедакторов и приложений с обоями для телефона – Fleckpe. Исследователи нашли в Google Play 11 инфицированных приложений, которые установили пользователи более 620 тыс. устройств.
• По данным Avast, в 1 квартале 2023 года значительно увеличилось количество кибератак с использованием доверия к известным технологическим брендам Microsoft и Adobe. Отчет также выявил рост доли фишинговых и смишинговых атак на 40% по сравнению с предыдущим годом.
• Согласно исследованию инсайдерских угроз, проведенному компанией Capterra за 2023 год, мошенничество, саботаж и кража данных, затрагивают почти 71% американских компаний. Эти схемы могут стоить компаниям сотни тысяч долларов, и 79% предприятий говорят, что их раскрытие занимает больше времени, чем внешние угрозы.
• Компания Mandiant обнаружила участников угроз, злоупотребляющих комбинацией вредоносных ссылок и CRX-файлов в рамках операций malspam. Этот метод основан на обмане пользователей, заставляющем запускать файлы быстрого доступа LNK, которые открывают локальный браузер.
• Trend Micro в отчете Cyber Risk Index объявила о том, что уровни киберриска впервые изменились с "повышенного" до "умеренного". Большинство респондентов заявили, что "весьма вероятно" они столкнутся с утечкой данных клиентов (70%), интеллектуальной собственностью (69%) или успешной кибератакой (78%).
• В отчете BakerHostetler специалисты выявили всплеск количества программ-вымогателей к концу 2022 года, который продолжился и в 2023 году. Средний требуемый выкуп составил более $3 млн. Шесть из восьми отраслей, отслеживаемых в отчете, показали увеличение среднего требуемого выкупа.
• Компания CheckPoint опубликовала отчет с подробным описанием недавних операций и цепочек заражения, используемых северокорейской группировкой APT 37. Конечная полезная нагрузка включала такие вредоносные программы, как ROCK RAT, Amadey и GOLD BACKDOOR.

Громкие инциденты ИБ 

• Компания Western Digital признала, что из-за хакерской атаки были скомпрометированы личные данные клиентов. Пострадали пользователи интернет-магазина компании: утечка затронула их имена, адреса для выставления счетов и доставки, email-адреса и номера телефонов.
• Крупный онкологический центр в Австралии подвергся кибератаке вымогателей Medusa. Хакеры угрожают опубликовать похищенные данные больных, если не получат денежный выкуп.
• Rutube в ночь на 9 мая подвергся мощной кибератаке, которая на время парализовала работу сайта. Инцидент был локализован, специалисты по безопасности провели восстановительные работы.
• Группа вымогателей Avos захватила систему экстренного вещания Университета Блуфилда "RamAlert", чтобы отправлять студентам и сотрудникам SMS-сообщения и оповещения по электронной почте о том, что их данные были украдены и скоро будут опубликованы.
• Alto Calore Servizi, которая обеспечивает питьевой водой почти полмиллиона жителей на юге Италии, подверглась атаке вымогательской группировки. Киберинцидент затронул около 500 тыс. клиентов и администрацию компании.
• Город Даллас, штат Техас, был атакован программой-вымогателем хакерской группировки Royal, в результате чего некоторые городские IT-системы были отключены для предотвращения распространения атаки.  
• Компания T-Mobile предупредила о второй утечке данных в 2023 году. Злоумышленники получили доступ к личной информации сотен клиентов и сохраняли доступ к данным больше месяца.

Обзор событий предстоящих недель 15.05-26.05

Оффлайн-мероприятия

• 19-20 мая, Москва – форум по кибербезопасности Positive Hack Days 12.

Онлайн-мероприятия

• 17 Мая, 11:00 – онлайн-конференция AM Live: Практика эффективного управления уязвимостями 2023;
• 24 Мая, 11:00 – онлайн-конференция AM Live: Автоматизация информационной безопасности предприятия 2023;
• 25 мая, 11:00 – онлайн-конференция Гротек: Кибербезопасность транспортной инфраструктуры. Комплексная защита транспортной IT-инфраструктуры;
• 26 мая, 11:00 – онлайн-конференция Гротек: Современные решения для мультифакторной аутентификации: что сейчас актуально на российском рынке.