Дайджест информационной безопасности №219 за период с 23 августа по 3 сентября 2021

Новости ИБ

Интересные посты русскоязычных блогов по ИБ  

Интересные посты англоязычных блогов по ИБ  

Исследования и аналитика

  • Специалисты Positive Technologies проанализировали актуальные киберугрозы II квартала 2021 года. Анализ показал рекордное количество атак с использованием программ-шифровальщиков, смену методов атак на отрасль торговли, а также тенденцию к созданию вредоносов, нацеленных на Unix-системы.
  • Эксперты FortiGuard Labs опубликовали полугодовой отчет о глобальных угрозах за 2021 год. В первые шесть месяцев 2021 года значительно увеличилось количество и сложность атак, нацеленных на отдельных лиц, организации и критически важную инфраструктуру.
  • По оценкам Кельнского института экономических исследований, ущерб немецких компаний от кибератак из-за работы на дому во время пандемии составил примерно в 53 миллиарда евро или 62 миллиарда долларов.
  • Компания Tet (ранее Lattelecom) — крупнейший IT-интегратор в странах Балтии — сообщает о росте числа кибератак, которое за период с 1 января по 30 июня 2021 года почти достигло уровня всего прошлого года.
  • Отчет The Forrester Wav: Software Composition Analysis, Q3 2021 помогает специалистам по безопасности выбрать поставщика анализа состава программного обеспечения (SCA), который лучше всего соответствует их потребностям. В отчете оцениваются 10 поставщиков SCA по 37 критериям.
  • В отчете Recorded Future H1 2021: Malware and Vulnerability Trends Report рассматриваются тенденции в использовании, распространении и разработке вредоносных программ, а также уязвимости высокого риска, обнаруженные основными поставщиками оборудования и программного обеспечения в период с 1 января по 30 июня 2021 года.
  • Команда исследователей Cisco Talos отметила повышенный интерес киберпреступников к легитимному софту класса “proxyware”, который позволяет делиться частью своего интернет-соединения с другими устройствами.
  • Согласно отчету Protecting Operational Technology in Facilities from Cyber Threats: Constraints and Realities, опубликованному Honeywell, повышение кибербезопасности систем операционных технологий (OT) является одним из главных приоритетов для опрошенных руководителей предприятий в течение следующих 12–18 месяцев.
  • В рейтинге OWASP Top 10, составленном Open Web Application Security Project, перечислены 10 наиболее заметных и опасных рисков и угроз для приложений.
  • Mozilla опубликовала отчет, в котором подробно описаны результаты аудита безопасности ее продукта Mozilla VPN. Анализ привел к обнаружению одной уязвимости и 15 проблем, которые, по словам исследователей, не привели к эксплойту, но могут помочь злоумышленникам в достижении их целей.

Громкие инциденты ИБ   

Обзор событий предстоящих недель 06.09 – 17.09

Оффлайн-мероприятия

Онлайн-мероприятия

Вебинары

 

Поделиться записью: