Дайджест информационной безопасности №167 за период с 29 июля по 9 августа 2019 года

Новости законодательства

  • Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ теперь сможет без решения суда блокировать нарушающие закон сайты. Центр вошел в число так называемых компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), где будет отвечать за борьбу с ресурсами—источниками кибератак.

Новости ИБ

  • Европейское космическое агентство (ЕКА) разработало новый протокол кибербезопасности, который в настоящее время проходит тестирование на международной космической станции (МКС). Агентство тестирует два связанных между собой способа защиты компьютеров, неустойчивых к космическому излучению.
  • В технологии AirDrop, использующейся в устройствах Apple для передачи файлов, был обнаружен серьезный недостаток — во время трансфера данных можно перехватить личные данные абонента. Таким образом злоумышленники узнают реальный номер телефона жертвы.
  • ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Уязвимости позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети.
  • Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы. Тем не менее, сведения об одном из багов, CVE-2019-8641, до сих пор не разглашаются, так как патч не смог полностью его закрыть.
  • Компания Cisco согласилась выплатить $8,6 миллионов, чтобы урегулировать судебное дело. Бывший подрядчик обвинил компанию в неспособности устранить несколько серьезных проблем безопасности. По словам истца, Cisco в течение нескольких лет продавала уязвимое программное обеспечение для видеонаблюдения госучреждениям США.
  • Киберподразделение британской армии собирается противостоять “русским хакерам” в социальных сетях. Это подразделение получило название “Шестая дивизия”. Оно будет отражать в соцсетях действия развитых с точки зрения технологий различных террористических группировок.
  • Армия США закупила в 2018 году средства электроники на сумму в 32,8 миллионов долларов. Эксперты проанализировали список приобретенной электроники и сделали вывод, что на баланс американской армии встает уязвимое к кибератакам оборудование. Уязвимости в оборудовании позволяют осуществлять шпионаж за пользователи и проводить DDoS-атаки.
  • Специалисты обнаружили неизвестную ранее кибергруппировку, которая атакует предприятия нефтегазовой отрасли на Ближнем Востоке, в основном в Кувейте. В качестве шлюза для проникновения в их сети участники группировки Hexane используют местных, центральноазиатских и африканских телекоммуникационных провайдеров.

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • В результате крупной утечки данных в Capital One были скомпрометированы личные данные 100 миллионов американцев и 6 миллионов канадцев. Kelly Sheridan проанализировала и рассказала, что банк сделал правильно, а что неправильно, и какие выводы можно сделать из инцидента с Capital One, чтобы не оказаться следующей жертвой.
  • Почти каждый ИБ-инцидент можно связать с ошибкой персонала. Программы повышения осведомленности пользователей по вопросам безопасности считаются одним из наиболее эффективных средств борьбы с инцидентами. Компания Symantec представила 5 обязательных элементов для включения в программы повышения осведомленности.
  • Антон Чувакин опубликовал статью, посвященную атрибуции при расследовании инцидентов. По мнению автора, ответ на вопрос ”Кто?” не является самым важным компонентом для понимания последовательности событий. Более того, эта идея может быть опасной и отвлекает от множества проблем, требующих своевременного рассмотрения.
  • John Herrema рассказал, как искусственный интеллект может повысить удобство и безопасность пользователей в финансовой отрасли. С помощью ИИ разрабатываются методы аутентификации, которые адаптированы под конкретного пользователя и распознают его поведение, а не полагаются на учетные данные. Это позволит пользователям чувствовать себя более уверенными в безопасности данных и финансов.

Исследования и аналитика

  • «Доктор Веб» опубликовал Обзор вирусной активности в июле 2019 года. В этом месяце статистика серверов Dr.Web зафиксировала снижение роста общего числа обнаруженных угроз на 54.21% по сравнению с июнем. При этом количество уникальных угроз выросло почти в два раза. В почтовом трафике на первых позициях находится вредоносное ПО, использующее уязвимости документов Microsoft Office.
  • «Доктор Веб» также выпустил Обзор вирусной активности для мобильных устройств в июле 2019 года. Главными тенденциями июля стало распространение Android-бэкдора, который шпионил за пользователями и выполнял команды киберпреступников и обнаружение новых троянцев и нежелательных программ в Google Play.
  • Эксперты Kaspersky представили отчет, посвященный финансовым угрозам в первом полугодии 2019 года. Как оказалось, за первые шесть месяцев 2019 года банковские трояны атаковали 430 000 частных и корпоративных пользователей по всему миру, что на 7% больше, чем в аналогичном периоде 2018 года.
  • Исследователи компании Check Point представили отчет, посвященный основным тенденциям в кибератаках в первом полугодии 2019 года. Резко выросла доля атак на мобильный банкинг и облачные хранилища, а одной из самых распространенных угроз стала банковская малварь.
  • В отчете компании Crowdstrike проанализированы вредоносные программы и другие киберугрозы для мобильных устройств. Эксперты выделили пять основных современных киберугроз для мобильных девайсов: инструменты для удаленного доступа (RAT), банковские трояны, вымогатели, криптомайнеры и рекламный кликфрод.
  • Главной проблемой для отделов кибербезопасности в большинстве компаний остается отсутствие необходимого уровня автоматизации и визуального контроля над киберсредой. Об этом сообщается в ежегодном отчете State of Threat Detection Report от компании Fidelis Cybersecurity.
  • Fortinet опубликовала отчет о ландшафте угроз за II квартал 2019 года Threat Landscape Report for Q2 of 2019.  Активность угроз в интернете достигла своей самой высокой точки, превысив на 4% уровень угроз за тот же период в прошлом году. Исследование показало, что киберпреступники продолжают искать новые возможности для осуществления атак по всей поверхности цифровых структур, используют тактики обхода, а также методы противодействия анализу, которые делают их атаки еще более изощренными.
  • Специалисты Recorded Future определили самые популярные варианты вредоносных программ, на которые ссылаются на подпольных форумах. Insikt Group обнаружила, что большинство из упоминаний вредоносных программ из ТОП-10 на нескольких языках включали открыто доступные инструменты двойного назначения, вредоносные программы с открытым исходным кодом или взломанные вредоносные программы.
  • Компания Sophos исследовала вредоносную программу Baldr, которое с начала этого года активно продвигает себя, используя частые скидки и специальные предложения. Больше всех от вредоноса пострадала Азия и, в частности, Индонезия (21% заражений), за ними следуют: Бразилия (14,14%), Россия (13,68%), США (10,52). %), Индия (8,77%) и Германия (5,43%).
  • Обзор медицинского центра «Департамента по делам ветеранов» в Калифорнии освещает вопросы безопасности, связанные с “обходными путями” медицинских устройств при передаче информации пациента в электронную систему медицинских записей медицинского центра. По мнению специалистов, эти риски часто упускаются из виду или недооцениваются.

Громкие инциденты ИБ

  • В сеть утекла база данных 70 тыс. клиентов Бинбанка. По мнению экспертов, вина лежит в том числе и на ЦБ, который еще на этапе временной администрации не провел аудит информационной безопасности банка. По мнению юристов, у клиентов, пострадавших в результате утечки данных, есть шансы вернуть средства в суде.
  • Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера социального страхования жертв. Компания оценила ущерб от атаки в $100–150 млн.
  • Эксперты обнаружили крупную утечку данных сети парфюмерно-косметических магазинов Sephora. В июле 2019 года исследователи обнаружили в даркнете сразу две базы с информацией о клиентах Sephora. Первый дамп содержит 500 000 записей, включая имена пользователей и хешированные пароли от Sephora.co.id (Индонезия) и Sephora.co.th (Тайланд).
  • Хакеры атаковали компьютерную сеть министерства иностранных дел Чехиии взломали почтовые ящики сотрудников ведомства, однако им не удалось получить доступ к государственным тайнам.
  • Эксперты компании Gemini Advisory обнаружили, что в даркнете продаются данные платежных карт более чем миллиона южнокорейских пользователей. Теперь власти страны и компании пытаются разобраться, откуда именно произошла утечка. По данным исследователей, информация о 890 000 и 230 000 платежных картах была выставлена на продажу на неназванном хакерском форуме в июле и июне текущего года.
  • Исследователь обнаружил, что компании Google, Yahoo!, Lenovo, 1Password, Zendesk, а также ООН, NASA и другие правительственные организации по всему миру не обеспечили надлежащую защиту своих серверов Jira, тем самым поставив под угрозу безопасность проектов. Тысячи фильтров, информационных панелей и данных о сотрудниках компаний находились в открытом доступе.
  • Исследователи безопасности обнаружили крупную утечку персональных данных пользователей электронной площадки CafePress. В результате хакерской атаки были похищены личные данные более 23,2 млн человек, включая такую информацию, как адреса электронной почты, имена, пароли, номера телефонов и физические адреса. При этом как минимум у половины пользователей похищены пароли, зашифрованные с помощью base64, который на сегодня считается довольно слабым алгоритмом.
Поделиться записью: