Дайджест информационной безопасности №222 за период с 4 по 15 октября 2021

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ  

  • Эксперты Deiteriy Lab рассказали про атаку PetitPotam, которая позволяет при определенных условиях захватить контроллер домена всего за несколько действий. Статья предназначена для пентестеров и тех, кто хочет узнать об актуальных атаках на Active Directory.
  • В блоге компании Эшелон на Хабре автор рассмотрел, что такое киберучения, как они проводятся и какую пользу можно извлечь, анализируя отчеты об уже проведенных мероприятиях.
  • Ведущие эксперты отрасли в рамках проекта AM Live обсудили актуальные вопросы организации работы с коммерческим SOC. В частности, могут ли внешние центры мониторинга и оперативного реагирования рассматриваться как альтернатива собственному SOC и является ли величина EPS (Events Per Second) справедливым фактором определения стоимости услуг коммерческих SOC и стоит ли отдавать Threat Intelligence на аутсорсинг.

Интересные посты англоязычных блогов по ИБ  

Исследования и аналитика

  • Аналитики «Лаборатории Касперского» выяснили, что российские компании в 2021 году теряли больше всего денег из-за действий APT-группировок и их целевых атак. Именно с таргетированными киберкампаниями столкнулись 35% организаций в России.
  • Специалисты «Лаборатории Касперского» представили исследование новой версии шпионского ПО FinFisher также известного как FinSpy и Wingbird. Это ПО для заражения системы использует UEFI-буткит, внедряемый в загрузчик Windows Boot Manager. Данная особенность позволяет злоумышленникам развёртывать ВПО без необходимости обходить проверки безопасности прошивки.
  • Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов — программ, позволяющих скрыть в системе присутствие вредоносного программного обеспечения или следы пребывания злоумышленников. Исследование показало, что 77% руткитов используются киберпреступниками для шпионажа.
  • Эксперты  Microsoft Threat Intelligence Center (MSTIC) представили исследование нового бэкдора FoggyWeb. Этот бэкдор активно используется при атаках на AD FS серверы группировкой NOBELIUM (также известной как APT29). Со слов специалистов, FoggyWeb является узконаправленным бэкдором, нацеленным на извлечение конфиденциальной информации с скомпрометированного AD FS сервера.
  • По данным отчета Check Point Research, каждую неделю 1 из 61 организации в мире подвергается воздействию программ-вымогателей. В сентябре 2021 года среднее еженедельное количество атак на каждую организацию во всем мире достигло своего пика – более 870 атак. Это более чем вдвое превышает количество атак в марте 2020 года. Образование / исследования – наиболее целевой сектор в настоящий момент.
  • Эксперты ESET предупреждают о растущей угрозе со стороны модульных Linux-зловредов, объединенных в семейство с кодовым именем FontOnLake. Набор вредоносных инструментов, включающий бэкдор и руткит режима ядра, находится в стадии активной разработки: создатели часто его апгрейдят, добавляя новые функции.
  • Эксперты Qualys изучили базу CVE и отметили уязвимости, которые чаще всего встречаются в кибератаках шифровальщиков. Некоторые из этих брешей известны уже почти десять лет, но многие организации так и не установили апдейты с патчами.
  • Сингапурская компания V-Key, специализирующаяся на безопасности софта, опубликовала результаты исследования, которые говорят об уязвимости большинства мобильных приложений для аутентификации. Несмотря на защиту со стороны аппаратной составляющей, вредоносы могут вмешаться в работу таких программ.
  • Последний Глобальный индекс угроз Check Point Research за сентябрь 2021 года показал, что Trickbot вернулся на вершину списка наиболее распространенных вредоносных программ, после того, как занял второе место в августе.
  • Анализ 186 успешных атак программ-вымогателей на предприятия в США, проведенный  компанией Comparitech, в 2020 году показал, что компании потеряли почти 21 миллиард долларов США из-за простоев, вызванных атакой. По сравнению с 2019 годом количество раскрытых атак программ-вымогателей резко возросло – на 245%.

Громкие инциденты ИБ   

Обзор событий предстоящих недель 18.10 – 29.10

Оффлайн-мероприятия

Онлайн-мероприятия

Вебинары

 

Поделиться записью: