Дайджест информационной безопасности №223 за период с 18 по 29 октября 2021

Новости ИБ

  • ИБ-специалисты Gemini Advisory обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты рекрутированных таким образом специалистов использовались для проведения атак шифровальщиков.
  • Центр мониторинга и управления сетью связи, созданный в рамках закона “о суверенном рунете”, со следующего года будет использоваться не только для блокировки запрещенного в РФ контента, но для противодействия глобальным DDoS- и другим интернет-атакам.
  • Секретарь Совета безопасности РФ отметил, что за последние три года в ЦФО зарегистрировано более 11,5 тыс. опасных компьютерных атак, только в текущем году их рост составил более 15%.
  • Эксперт обнаружил уязвимость в архиваторе WinRAR, который использовали более 500 млн пользователей по всему миру.  Ошибка была найдена в веб-компоненте для уведомлений WinRAR об истечении пробного периода и получила высокий уровень опасности.
  • Эксперты компании Avast обнаружили масштабную мошенническую кампанию, активную с мая 2021 года, в которой были задействованы более 150 приложений для Android, суммарно загруженные около 10,5 млн раз. Все эти приложения использовались для подписки пользователей на премиальные сервисы без их ведома.
  • Руководство Госдепартамента США намерено создать внутри ведомства новое структурное подразделение, предназначенное для борьбы с угрозами в киберпространстве.
  • Команда разработчиков Discourse выпустила обновление, призванное устранить уязвимость удаленного выполнения кода в платформе. Уязвимость CVE-2021-41163 представляет собой ошибку проверки в upstream-потоке aws-sdk-sns gem, которая может быть проэксплуатирована для удаленного выполнения кода с помощью специально сформированного запроса.
  • Microsoft просит системных администраторов обратить внимание не две уязвимости PowerShell 7, которые необходимо пропачтить как можно скорее. В случае успешной эксплуатации они позволят злоумышленникам обойти защитный слой Windows Defender Application Control (WDAC) и получить доступ к паролям в виде простого текста.

Интересные посты русскоязычных блогов по ИБ  

Интересные посты англоязычных блогов по ИБ 

  • Преступная группа, известная как TA551, добавила в свой набор треков инструмент Sliver red-teaming – шаг, который может сигнализировать об усилении атак программ-вымогателей. ProofPoint представила анализ и выводы по данной атаке.
  • Киберпреступники вкладывают средства в технологию дипфейка, чтобы сделать кампании по социальной инженерии и обходу аутентификации более эффективными. Michael Hill привел стратегии защиты от наиболее заметных киберугроз.
  • ATT&CK обновил методы, группы и программное обеспечение для предприятий, мобильных устройств и ICS. Обзор 10-ой версии матрицы MITRE представила Amy L. Robertson.
  • Антон Чувакин раскрыл тему доверия к SIEM. Автор постарался ответить на вопрос где прячется доверие, когда вы используете SIEM-подобный инструмент, в том числе облачный.

Исследования и аналитика

  • Как следует из отчета «Ростелекома», за три квартала 2021 года число DDoS-атак на российские компании увеличилось в 2,5 раза в сравнении с аналогичным периодом прошлого года. Основными целями злоумышленников стали финорганизации, госсектор, а также сфера онлайн-торговли. Число DDoS-атак на дата-центры и гейминг, которые год назад были в фокусе внимания хакеров, сократилось.
  • Опубликована 10-я версия матрицы MITRE. ATT&CK обновил методы, группы и программное обеспечение для предприятий, мобильных устройств и ICS. Самым большим изменением стало добавление нового набора объектов Data Source и Data Component в Enterprise ATT & CK.
  • Специалисты компании Check Point Research проанализировали, какие компании чаще всего имитируют преступники в ходе фишинговых атак. Выяснилось, что в третьем квартале 2021 года злоумышленники имитировали Microsoft в 29% случаев. Amazon сменила DHL на втором месте, на долю которого пришлось 13% всех попыток фишинга.
  • Financial Crimes Enforcement Network (FinCEN) опубликовало отчет, согласно которому в первой половине 2021 года было зафиксировано больше атак с использованием программ-вымогателей, чем за весь 2020 год.
  • Правительственное агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило отчет о киберугрозах для систем водоснабжения и канализации США и представила в нем рекомендуемые меры по смягчению последствий.
  • Вышло второе уведомление CISA после серии атак с использованием программ-вымогателей BlackMatter с июля 2021 года, нацеленных на критическую инфраструктуру США, включая две американские организации, работающие в продовольственном и сельскохозяйственном секторе.
  • Согласно опросу Gartner, 66% ИТ-директоров компаний из 85 стран мира планируют увеличение инвестиций в информационную безопасность в 2022 году. Более половины опрошенных рассказали, что намерены вложить больше средств в бизнес-аналитику и аналитику данных.
  • Согласно отчету Connected Enterprise: IoT Security Report 2021 от Palo Alto Networks, 78% лиц, принимающих решения в области ИТ, сообщили об увеличении числа некоммерческих устройств IoT, подключенных к корпоративным сетям удаленными работниками за последний год. Эксперты подчеркивают необходимость разделения ответственности удаленных сотрудников и ИТ-специалистов за безопасность своего предприятия.
  • Secureworks представила отчет Threat Intelligence Executive Report 2021 Vol. 5 в котором сделан обзор событий и тенденций в мире информационной безопасности с июля по август 2021 года, включая понимание экосистемы программ-вымогателей.
  • Компания Webroot провела опрос «Факт или вымысел: восприятие и неправильные представления об искусственном интеллекте и машинном обучении», с целью выяснить, что ИТ-специалисты знают об ИИ, машинном обучении и роли, которую они играют в кибербезопасности и непрерывности бизнеса. По результатам опроса, 93% предприятий используют безопасность на базе искусственного интеллекта / машинного обучения, но 55% не уверены, что это означает.
  • Эксперты JFrog обнаружили в Сети десятки тысяч незащищённых установок Prometheus, решения для мониторинга с открытым исходным кодом. Некорректная конфигурация таких инсталляций может привести к краже собираемых метрик и раскрытию конфиденциальных данных.
  • Исследователи в области кибербезопасности из компании CyberArk продемонстрировали, как можно легко взломать более 70% паролей от сетей Wi-Fi, используя при этом достаточно банальное и дешёвое оборудование.

Громкие инциденты ИБ   

Обзор событий предстоящих недель 1.11 – 12.11

Оффлайн-мероприятия

Онлайн-мероприятия

Вебинары

Поделиться записью: