Дайджест информационной безопасности № 140 за период с 25 июня по 6 июля 2018 года

Новости законодательства

Новости ИБ

  • Wi-Fi Alliance представила протокол безопасности WPA3 и приступила сертификации продуктов, поддерживающих новую версию протокола. В третьем поколении технологии добавлены новые функции для улучшения безопасности Wi-Fi, обеспечения более надежной аутентификации и повышения криптографической стойкости.
  • Разработчики Cisco выпустили патчи, исправляющие более 30 уязвимостей в продукции компании, включая проблемы в FXOS для файрволов Firepower и в NX-OS для свитчей Nexus. Наиболее опасными среди всех устраненных уязвимостей можно назвать пять проблем, позволявших выполнить на устройстве произвольный код. Все баги получили 9,8 балла из 10 возможных по шкале CVSS v3.
  • Шесть стран Евросоюза подпишут соглашение о создании сил быстрого реагирования на киберугрозы. В списке стран: Эстония, Хорватия, Румыния, Литва, Испания, Нидерланды. Инициатива подразумевает обмен информацией, сотрудниками и научными достижениями. Также будут сформированы команды быстрого реагирования по изучению и выработке инструментов предотвращения инцидентов в киберсфере.
  • Специалисты Федеральной политехнической школы Лозанны (Швейцария) представили новый формат шифрования, схожий с PGP, но обеспечивающий более надежную защиту данных. Формат Padded Uniform Random Blobs (PURB) сводит к минимуму размер шифруемых файлов и количество незашифрованных данных.
  • Разработчики Oracle сообщают, что уже подготовили обновления для своих продуктов для новых вариантов Meldown и Spectre. Уже готовы софтверные патчи для Oracle Linux и Oracle VM, равно как и микрокоды для уязвимых систем, предоставленные компанией Intel. Согласно официальному бюллетеню безопасности, Spectre вариант 4 представляет опасность для Oracle Linux версий 6 и 7, а также для Oracle VM 3.4.
  • Правозащитная организация «Фонд Электронных Рубежей» (Electronic Frontier Foundation, EFF) представила новую инициативу STARTTLS Everywhere, в рамках которой предлагается повсеместно использовать шифрование трафика почтовых серверов. Авторы инициативы также разработали специальный сервис, позволяющий проверять, поддерживают ли почтовые серверы команды STARTTLS, надежные алгоритмы шифрования и заслуживающие доверия сертификаты.
  • Компания Google разрешает просматривать входящие сообщения пользователей разработчикам сторонних приложений, привязанных к почте Google, сообщает The Wall Street Journal. Отмечается, что при этом Google почти не контролирует процесс сбора данных и не следит за тем, в каких целях их используют.

Интересные посты англоязычных блогов по ИБ

Интересные посты русскоязычных блогов по ИБ

  • В апреле этого года Яндекс впервые провел бесплатную Школу информационной безопасности. Лекции подготовили и прочитали сотрудники службы ИБ Яндекса. На Хабрахабре опубликован видеокурс со всеми лекциями Школы, из которых можно почерпнуть те же знания, что и студенты, только без интерактива домашних заданий.
  • Изменения в положение ЦБ 382-П потребуют серьезного передела как внутренней системы ИБ финансовых организаций, так и всего рынка ИБ России, считает Алексей Лукацкий. В своем блоге он сделал обзор нововведений и порассуждал о том, во что они выльются для банков.
  • Специалисты команды Vulners задумались о том, как сделать инструмент, который позволил бы в пару кликов развернуть в своей среде систему контроля уязвимостей Linux с минимальными изменениями продакшена. И у них получился Zabbix Threat Control – плагин, который отображает в веб-интерфейсе Zabbix информацию об уязвимостях, показывает уровень угрозы каждой уязвимости по стандарту CVSS и предлагает легко применимые способы их устранения. Что и как – в блоге Vulners на Хабрахабре.
  • Сергей Борисов поделился своим взглядом на то, как надо и как не надо описывать и классифицировать уязвимости в рамках моделирования угроз.

Исследования и аналитика

  • Согласно статистике «Лаборатории Касперского» за последние 24 месяца, количество интернет-пользователей по всему миру, устройства которых были атакованы ПО для майнинга криптовалют, возросло с 1,9 миллиона в 2016-2017 годах до 2,7 миллиона в 2017-2018. При этом киберпреступники все больше ориентируются на развивающиеся рынки и за счет них увеличивают свои доходы.
  • По результатам исследования InfoWatch на основании информации из открытых источников, в 2017 году было зафиксировано 254 случая утечки данных, что на 14% больше, чем в 2016 году. Каждый третий инцидент был совершен для использования полученной информации в целях мошенничества, что почти в три раза превышает аналогичный показатель прошлого года. Кроме того, за 2017 год значительно вырос интерес злоумышленников к платежным и финансовым данным граждан — их доля в общем объеме украденной за 2017 год информации увеличилась в 4,5 раза.
  • Согласно отчету McAfee, по мере роста стоимости криптовалют киберпреступники все чаще занимаются разработкой вирусов-майнеров и кражей криптовалюты. В 1 квартале 2018 года было зафиксировано 2,9 млн разновидностей майнеров, что в 7,3 раза больше по сравнению с предыдущим кварталом. Атаке вирусов-майнеров подвергаются не только обычные пользователи, но и компании, в том числе Tesla и страховщик Aviva.
  • Директор-распорядитель Международного валютного фонда (МВФ) Кристин Лагард представила исследование фонда, в котором проанализированы недавние убытки от кибератак в 50 странах. По ее словам, ущерб от кибератак на финансовые институты может в перспективе составить от 100 до 350 миллиардов долларов в год, что будет подрывать прибыль банков и может даже угрожать финансовой стабильности в целом.
  • Федеральное бюро расследований опубликовало отчет, в котором проанализировало основные тенденции в мире сетевой киберпреступности в 2017 году. В общей сложности, в 2017 году Центр реагирования на преступления в интернете (IC3) получил 301 580 жалоб на киберпреступления. Наиболее распространенными видами преступлений в минувшем году стали хищение персональных данных и фишинг. Больше всего ущерба причинили инциденты с компрометацией электронных адресов, а также случаи, когда заказанный товар не оплачивался или не доставлялся.
  • Исследование F5 Labs «The Hunt for IOT» посвящено проблемам уязвимостей IoT-устройств на предприятиях, а также анализу брутфорс-атак, контролировать которые становится все труднее. Согласно отчету, атаки telnet брутфорс на IoT-устройства выросли на целых 249% с 2016 года. При этом 44% атак происходят из Китая и IP-адресов в китайских сетях.
  • Тайвань является самой подготовленной по кибербезопасности страной в мире, согласно The Economist Intelligence Unit’s Global Cybersecurity Index. Тайваню выставлена оценка 1,0 в индексе. За ним последовали Сингапур (0,925), Соединенные Штаты (0,919), Малайзия (0,893), Эстония (0,846) и Австралия (0,824).   – первоисточник не нашла.
  • Фишинг продолжает быть излюбленным средством для начала атаки. Компания Barracuda заблокировала более 3,2 миллиона фишинговых писем с более 12 000 уникальных адресов в мае и июне. Barracuda выявила письма, которые маскируются под такие знаменитые компании как CitiBank, Key Bank, Netflix и Wells Fargo, вынуждая жертву перейти по вредоносной ссылке.
  • Компания Wiretap, которая обеспечивает мониторинг инструментов совместной работы, таких как Slack, Microsoft Teams, Yammer, Facebook и Skype для бизнеса, проанализировала более миллиона корпоративных сообщений совместной работы от десятков тысяч авторов. Без знания рисков, скрытых в инструментах сотрудничества, организации могут стать жертвами своих собственных сотрудников, или, даже отказаться от преимуществ инструментов сотрудничества в целом. Результаты исследования делятся на три категории: отношение сотрудников, “токсичность” сообщений и инсайдерские угрозы.

Громкие инциденты ИБ

  • Азербайджанские хакеры взломали сайт Национального Собрания Армении 26 июня. Эту информацию на своей странице в Facebook подтвердил пресс-секретарь армянского парламента Арсен Бабаян. При помощи SQL Injection хакерам удалось осуществить изменения в базе, в результате чего стало возможным разместить на сайте  другое изображение.
  • Криптовалютная биржа Bitkoex, которая была запущена в мае 2018 г., поставила под угрозу средства пользователей на общую сумму в $620 тысяч. Один из сотрудников опубликовал в групповом чате данные об инвестициях в токены Karma с указанием электронной почты и кошельков 19 клиентов торговой площадки, а также приватные ключи от них. деньги были немедленно переведены в холодные кошельки, поэтому находятся в полной безопасности.
  • Компания-агрегатор данных Exactis опубликовала на общедоступном сервере 340 миллионов записей взрослых американцев. Также в базу попала информация о бизнес-организациях. Массив объемом более двух терабайт содержит досье на каждого человека, включая номера телефонов, домашний адрес, электронную почту и другие персональные данные. По предварительным данным, информация о кредитных картах или номерах социального страхования в базе отсутствует.
  • В ночь с 28 на 29 июня официальные репозитории популярного Linux-дистрибутива Gentoo на GitHub были взломаны неизвестными лицами. Согласно официальному заявлению, хакеры модифицировали содержимое размещенных на GitHub репозиториев и страниц. Пока разработчикам лишь предстоит выяснить, что именно успели изменить взломщики и восстановить контроль над учетной записью.
  • В ночь с 4 на 5 июля в поисковой выдаче «Яндекса» появились файлы пользователей сервиса Google Docs, которые не защищены настройками приватности и находятся в публичном доступе. В выдаче оказались пароли и личные данные. Около 1:00 5 июля индексирование Google Docs прекратилось.
  • Хакеры ХАМАС пытались шпионить за израильскими военными через телефоны. Через приложения для виртуального общения военнослужащим было предложено скачать приложения, замаскированные под развлекательные, после установки которых телефон становился своеобразным навигатором и подслушивающим устройством. Всего шпионские приложения скачали 100 военнослужащих.

Обзор событий предстоящих недель 09.07 – 20.07

Посетить

Послушать

 

Поделиться записью: