Дайджест информационной безопасности №226 за период с 29 ноября по 10 декабря 2021

Новости законодательства

Новости ИБ   

  • Специалисты нашли две бреши, затрагивающие клиент Zoom для операционных систем Windows, macOS, Linux, iOS и Android. Первому багу присвоили идентификатор CVE-2021-34423 и 7,3 балла по шкале CVSS (переполнение буфера). Другая уязвимость под идентификатором CVE-2021-34424 получила те же 7,3 балла. Здесь проблема уже заключается в повреждении памяти.
  • Новая уязвимость затрагивает один из маршрутизаторов TP-Link , модель TL-XVR1800L. Это может позволить гипотетическому злоумышленнику провести атаки с удаленным выполнением кода и получить полный контроль над этим устройством.
  • Эксперты компании Cisco Talos рассказали о новых видах хакерских атак, к которым причастна киберпреступная группировка Magnat. Хакеры предлагают пользователям, ищущим популярные программы в интернете, вредоносные ссылки, которые ведут на сайты с фейковыми установщиками искомого софта.
  • Исследователь в области кибербезопасности Джозеф Харрис (Joseph Harris) обнаружил способ подбора PIN-кодов клиентов Verizon в интернете, потенциально получая возможность взломать учетные записи пользователей.
  • Поставщик программного обеспечения для бизнеса Zoho призвал клиентов обновить установки Desktop Central и Desktop Central MSP до последней доступной версии. Предупреждение появилось после того, как компания исправила критическую уязвимость (CVE-2021-44515 ), которая может позволить злоумышленникам обойти аутентификацию и выполнить произвольный код на непропатченных серверах ManageEngine Desktop Central (Desktop Central Cloud не затронут).
  • Эксперт Recorded Future Allan Liska опубликовал новую бесплатную электронную книгу , в которой можно узнать о взрывном рост программ-вымогателей, как остановить атаку программ-вымогателей, основные уязвимости, на которые нацелены программы-вымогатели, как пережить атаку с минимальным ущербом и стоит ли платить выкуп?
  • Немецкий разработчик защитного программного обеспечения G DATA выпустил инструмент, предотвращающий процесс шифрования вымогательского ПО STOP после заражения системы.
  • Печально известная вредоносная программа Emotet теперь устанавливает маяки Cobalt Strike напрямую, обеспечивая немедленный доступ к сети злоумышленникам и делая атаки программ-вымогателей неизбежными.

Интересные посты русскоязычных блогов по ИБ  

  • В этом посте эксперты компании Бастион рассказали о реальной истории пентеста финансовой организации. Как сломанная логика, самописные сервисы и графические пароли могут привести к захвату сетевой инфраструктуры компании, полной потере денег и пользовательских данных.
  • Ксения Шудрова поделилась своими ответами с дискуссии «Приоритеты технической безопасности персональных данных коммерческих компаний» на конференции Infobip Privacy Forum.
  • Сергей Борисов привел сравнение лучших практик по анализу рисков ИБ с методикой моделирования угроз от ФСТЭК.
  • Компания TrendMicro представила результаты исследования деятельности группировки Void Balaur. Эксперты выявили более 3500 целей группы, некоторые из которых подверглись длительным и неоднократным атакам. Эксперты проанализировали деятельность группировки и привели прогнозы и рекомендации по защите от подобных злоумышленников.

Интересные посты англоязычных блогов по ИБ  

  • Damian Chung рассказал о том, как бороться с программами-вымогателями с помощью видимости данных и нулевого доверия. Видимость помогает внедрять политики, гарантирующие, что конфиденциальная информация никогда не покидает организацию, а также помогает блокировать доступ файлам, которые нарушают политику, в зависимости от их классификации.
  • Rene Holt объяснил в теории и на примерах, что такое атаки переполнения буфера и как их предотвратить. Автор советует использовать надежную политику для исправления приложений и библиотек кода с наивысшим приоритетом.
  • Dancho Danchev провел анализ и привел реальный пример автоматизированной социальной инженерии на основе otp (одноразовые пароли) и двухфакторной аутентификации в обход платформы и мобильного приложения.
  • Sally Adam поделился основными тезисами и выводами из выступлений ИТ-специалистов, присутствовавших на Саммите по кибербезопасности Sophos 2021.  Выступления были посвящены новым технологиям, управлению рисками, киберугрозам, SOC и привлечению в отрасль молодых специалистов.

Исследования и аналитика  

  • Подавляющее большинство целевых кибератак профессиональных злоумышленников в 2021 году совершалось против объектов критической информационной инфраструктуры (КИИ). Согласно исследованию специалистов «Ростелеком-Солар», такие кампании составили 92% от общего числа таргетированных киберопераций. Всего в 2021 году было зафиксировано свыше 300 атак, реализованных профессиональными злоумышленниками, что на треть превышает показатели прошлого года.
  • Международная консалтинговая компания PwC опубликовала исследование «Доверие к цифровым технологиям – 2022». По данным опроса, 65 % российских компаний ожидают увеличения бюджетов на кибербезопасность в 2022 году. В мире этот показатель равен 69%. Основными мишенями киберпреступников российские компании называют мобильные устройства, интернет вещей и облачные сервисы – 22%. По 21% у программ-вымогателей и майнинга криптовалют.
  • Отчет APWG показал, что в июле 2021 года было зарегистрировано 260 642 фишинговых атак – это самый высокий месячный показатель, наблюдаемый с тех пор, как APWG начала свою программу отчетности в 2004 году.
  • Исследование Juniper Research  показало, что общий доход SMS брандмауэр увеличится с $ 911 млн в 2021 году до $ 4,1 млрд в 2026 году. Брандмауэры SMS – это решения сторонних производителей, которые устанавливаются в сетях операторов; обеспечение мониторинга сетевого трафика в реальном времени, расширение возможностей оператора по блокированию мошеннического трафика и минимизация потерь дохода. Брандмауэры SMS сократят потери операторов из-за трафика серых маршрутов.
  • Picus Security выпустила отчет Red Report 2021, который выделяет 10 наиболее распространенных тактик и приемов MITRE ATT&CK, использованных противниками за последние 12 месяцев. Отчет основан на глубоком анализе более 200 000 образцов вредоносных программ и содержит информацию, которая поможет вам разработать стратегию защиты.
  • Компания Darktrace, занимающаяся искусственным интеллектом для кибербезопасности, обнаружила увеличение на 30 % среднего числа попыток атак вымогателей по всему миру в течение сезона отпусков каждый год подряд с 2018 по 2020 год по сравнению со среднемесячным показателем.
  • Sansec опубликовала отчёт по результатам анализа нового ВПО NginRAT, которое было обнаружено на серверах электронной коммерции, заражённых другим вредоносом CronRAT. Исследователи отмечают, что NginRAT маскируется под легитимные процессы веб-сервера Nginx. Когда веб-сервер использует стандартные функции (к примеру, dlopen), вредонос перехватывает запрос и инжектирует себя в тело легитимного процесса.
  • Компания igID объявила результаты отчета совместно с ServiceNow 2021 «Data Privacy Priorities Report». Результаты показали, что 33 % американских компаний не внедряют проактивно системы для мониторинга, хранения и защиты своих внутренних данных, несмотря на ужесточение международных норм, требующих этого, и повышенные правовые риски, связанные с кражей данных.
  • Чтобы помочь генеральным директорам по всему миру лучше понять киберриски и способы повышения безопасности своего бизнеса, (ISC) ² провела онлайн-опрос 200 практиков в области кибербезопасности, и задала им простой вопрос: «Что необходимо знать каждому генеральному директору, чтобы сделать свой бизнес более безопасным в следующем году?» После анализа ответов приведены пять рекомендаций, которые должен знать каждый генеральный директор на период до 2022 года.
  • Представители Федерального бюро расследований (ФБР) заявили, что операторы программы-вымогателя Cuba заработали не менее 43,9 миллиона долларов в текущем году.
  • Новое исследование ученых демонстрирует уязвимость нынешней архитектуры разработки ИИ для распознавания изображений. Данная уязвимость может подвергнуть многие будущие системы распознавания изображений легким манипуляциям со стороны злоумышленников и отбросить любые последующие защитные меры.

Громкие инциденты ИБ  

Обзор событий предстоящих недель 13.12 – 24.12

Онлайн-мероприятия

Вебинары

Поделиться записью: