Дайджест информационной безопасности №203 за период с 4 по 15 января 2021

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • Narendra Sahoo в своей статье рассказал о методике анализа пробелов PCI DSS, которая часто является первым этапом процесса соответствия требованиям PCI DSS. Анализируются преимущества метода и приводится описание методики.
  • В заметке Blueliv автор размышляет о растущем интересе злоумышленников к мировой энергетике. Приводятся примеры успешных кибератак на объекты энергетической инфраструктуры. Делаются выводы о том, как можно подготовиться к новым угрозам ИБ в этом секторе экономики.
  • NCC Group и Fox-IT рассказали о злоумышленниках, злоупотребляющих облачными сервисами, чтобы оставаться незамеченными. Авторы разобрали примеры атак, на основе которых делается вывод, что они проводились одной и той же группой.
  • Lenny Zeltser в своей статье делится информацией как начать изучение анализа вредоносного ПО. Автор объясняет каким направлениям стоит уделить внимание для глубокого изучения, рассказывает, как выбрать свое место в процессе анализа, а также как перенимать чужой опыт и экспериментировать самостоятельно.

Исследования и аналитика

  • По данным исследователей из компании InfoWatch, за 2020 год в сеть попали около 100 миллионов записей персональных данных и платёжной информации россиян. В 80% случаев причиной утечек в России были действия сотрудников компаний и финансовых организаций. Так, в условиях кризиса недобросовестные работники, в том числе менеджеры банков и операторы сотовой связи, пытались заработать на конфиденциальной информации.
  • Forrester Wave представили аналитический отчет «Статическое тестирование безопасности приложений, первый квартал 2021 г.». В отчете подробно описаны основные элементы решений AppSec, а поставщики SAST оцениваются по таким критериям, как широта охвата, рекомендации по исправлению и обучение, точность результатов, отчетность, управление правилами и интеграция с SDLC, а также стратегии и присутствие на рынке.
  • Команда безопасности Google опубликовала отчет о киберпреступной операции, нацеленной на пользователей Android и Windows, которую специалисты обнаружили в начале 2020 года.
  • Специалисты ИБ-компании ESET раскрыли киберпреступную кампанию, в рамках которой злоумышленники осуществляют кибератаки на правительственные и частные организации в Колумбии. В особенности хакеров интересуют предприятия энергетической и металлургической промышленности.

Громкие инциденты ИБ

  • Группа активистов Distributed Denial of Secrets опубликовала 1 ТБ данных жертв вымогательского ПО, включая более 750 тыс. электронных писем, фотографий и документов, принадлежащих пяти компаниям. Имеющиеся в распоряжении DDoSecrets данные были собраны операторами вымогательского ПО в ходе вредоносных кампаний.
  • Резервный банк Новой Зеландии объявил о взломе одной из своих систем данных. Уточняется, что незаконный вход произошел через сторонний сервис для обмена данными, который банк применяет для хранения и передачи важной информации.
  • Европейское агентство лекарственных средств (EMA) сообщило, что данные о вакцине против COVID-19 от компаний Pfizer и BioNTech, украденные с его серверов в декабре прошлого года, были опубликованы в cети хакерами.
  • В открытом доступе оказалось всё содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки исходных кодов приложений, диагностического программного обеспечения и веб-сервисов автопроизводителя стала учётная запись администратора, в которой использовался установленный по умолчанию пароль.
  • Из-за ошибки в конфигурации облачного хранилища компания по управлению социальными сетями Socialarks выложила в публичный доступ данные минимум 214 миллионов пользователей, среди которых были знаменитости.
  • База данных 1,3 млн российских владельцев автомобилей Hyundai выставлена на продажу на теневых форумах. В ней содержатся в том числе адреса пользователей, информация об автомобилях и заказе запчастей.
  • Казахстанcкий хакер провел кибератаку на систему «Электронные государственные закупки» Республики Казахстан, с целью последующего получения преимуществ при участии в электронных государственных закупках и сорвал торги на 164 млрд тенге.

Обзор событий предстоящих недель 18.01 – 29.01

Онлайн-конференции

Поделиться записью: