Дайджест информационной безопасности №218 за период с 9 по 20 августа 2021

Новости законодательства

  • 10 августа Министерство юстиции РФ утвердило новый приказ ФСТЭК России от 29 апреля 2021 г. № 77 «Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».
  • Банк России вместе с участниками рынка разработал стандарт, который совершенствует механизм сохранности данных при проведении финансовых операций.

Новости ИБ

  • Неизвестный опубликовал универсальный дешифратор для зашифрованных REvil файлов. Благодаря этому у исследователей появилась возможность изучить этот загадочный инструмент.
  • Группа ученых из Университета Мэриленда и Колорадского университета в Боулдере представила доклад, посвященный новому способу амплификации DDoS-атак. Исследователи утверждают, что для этих целей можно использовать протокол TCP, причем коэффициент усиления у таких атак будет намного больше, чем у UDP, что сделает подобные атаки одной из самых опасных форм DDoS’а.
  • Владельцам смартфонов на базе Android по всему миру угрожает новый вирус FlyTrap, который впервые появился в интернете в марте 2021 года. Главная задача вируса — воровство аккаунтов пользователей социальных сетей. Исследование свидетельствует о том, что жертвами FlyTrap стали как минимум 10 тысяч человек в 144 странах мира.
  • Правоохранительные органы европейских стран раскрыли сложную мошенническую схему с использованием скомпрометированной электронной почты и платежных систем.
  • Специалисты ИБ-компании Heimdal Security обнаружили новое семейство вымогательского ПО, использующее технику шифрования данных в атакуемой среде. Как пояснили эксперты, вместо того чтобы шифровать файлы на конечных точках, как это делает большинство программ-вымогателей, DeepBlueMagic атакует жесткие диски на корпоративных серверах.
  • В аппаратных генераторах случайных чисел, использующихся в миллиардах IoT-устройств, обнаружена опасная уязвимость, из-за которой случайные числа не генерируются должным образом, что подрывает безопасность устройств и ставит их под угрозу кибератак.
  • Фишеры продолжают использовать азбуку Морзе, чтобы скрыть свои следы и воровать учетные данные пользователей.
  • Росатом, Лаборатория Касперского и Ассоциация «Доверенная платформа» создали Центр компетенций по кибербезопасности объектов критической информационной инфраструктуры (КИИ), который сосредоточит экспертные знания о кибериммунности.

Интересные посты русскоязычных блогов по ИБ  

Интересные посты англоязычных блогов по ИБ  

Исследования и аналитика

  • Компания Код Безопасности проводит исследование состояния ИБ в российских компаниях. Пройти опрос можно по ссылке.
  • Исследователи в области кибербезопасности из подразделения Unit 42 компании Palo Alto Networks провели анализ деятельности вымогательских группировок и выкупов, которые заплатили жертвы киберпреступникам. По словам экспертов, в первой половине 2021 года средняя сумма уплаченного выкупа выросла на 82%, составив рекордную сумму в $570 тыс.
  • В отчете VmWare Global Incident Response Threat Report эксперты отметили резкий рост числа целевых и сложных кибератак, в которых злоумышленники используют социальную инженерию и манипуляцию временными метками. Как показали результаты опроса, 51% специалистов в области информационной безопасности стали больше подвержены стрессу и начали чаще выгорать в профессиональном плане.
  • Исследователи из подразделения FireEye по анализу угроз и реагированию на инциденты, Mandiant, выявили критическую уязвимость, которая подвергает миллионы IoT-устройств удаленным атакам.
  • Эксперты Usenix установили, что уязвимости в имплементации протокола TCP, затрагивающие Middlebox – сетевое устройство, преобразующее и фильтрующее трафик, могут использоваться в качестве вектора DoS-атаки и позволяют значительно усилить мощность подобного киберудара.
  • Эксперты Secureworks опубликовали отчет с последними сведениями о программах-вымогателях и рекомендациями. В отчете сказано, как подготовиться к реагированию на инциденты с помощью сценария, предотвратить три наиболее распространенных вектора атак и как использовать управление уязвимостями на основе рисков.
  • Индекс киберрисков Trend Micro показывает, что организации сегодня подвергаются повышенному риску кибератак. Cогласно опросу, 80% организаций по всему миру считают, что они могут столкнуться с утечкой данных клиентов в предстоящие 12 месяцев.
  • В исследовании KELA приведен углубленный анализ брокеров первичного доступа и их активности с 1 июля 2020 года по 30 июня 2021 года. Специалисты KELA проанализировали деятельность IAB за последний год и обобщили 5 основных тенденций, которые наблюдались в ходе анализа.
  • Dr. Web выпустил обзор вирусной активности в июле 2021 года.  Анализ данных показал увеличение общего числа обнаруженных угроз на 3.44% по сравнению с июнем. При этом количество уникальных угроз уменьшилось на 9.5%. Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений.
  • Также Dr. Web представил обзор вирусной активности для мобильных устройств в июле 2021 года.  Аналитики выявили очередные вредоносные приложения в каталоге Google Play. Среди них ― трояны семейства Android.Joker, подписывавшие жертв на платные мобильные услуги, а также программа-подделка семейства Android.FakeApp, которая заманивала российских пользователей на мошеннические сайты, предлагая им получить социальные выплаты от государства.

Громкие инциденты ИБ   

Обзор событий предстоящих недель 23.08 – 03.09

Оффлайн-мероприятия

  • 25 августа, Санкт-Петербург – Международная конференция по информационной безопасности Zero Nights.

Онлайн-мероприятия

Вебинары

Поделиться записью: