Дайджест ИБ №262 за период с 15 по 26 мая 2023 года

Дайджест ИБ №262 за период с 15 по 26 мая 2023 года
26.05.2023

Новости ИБ  

Интересные посты русскоязычных блогов по ИБ 

Интересные посты англоязычных блогов по ИБ   

  • Nik Hewitt выделил основные аспекты в обнаружении и предотвращении бокового перемещения (Lateral movement) – концепции кибербезопасности, которая включает в себя определение методов, используемых злоумышленниками для перемещения по сети в поисках целевых данных или уязвимостей системы. Автор также отметил важность развития нулевого доверия к безопасности бокового перемещения.
  • Javvad Malik в своей статье высказал мнение о том, что компаниям не рекомендуется вкладывать большие суммы в новейшие технологии на рынке, поскольку социальная инженерия является предпочтительным путем атаки вымогателей. Основная проблема которую необходимо решить – психологическое поведение сотрудников.
  • Paul Trulove выделил 7 проблем управления доступом во время слияний и поглощений. Управление идентификацией и доступом имеет решающее значение для непрерывности бизнеса и безопасности даже во время неожиданных потрясений в бизнесе. Организации должны использовать комбинацию методов для обеспечения многоуровневой защиты от несанкционированного доступа.
  • Эксперт компании Elastic опубликовал PoC для PPLFault и GoldFault, двух новых атак с использованием уязвимости в Windows Protected Process Light. Механизм PPL защищает антивирусные ПО и критически важные службы Windows от несанкционированного доступа. Этот статус реализуется Windows Code Integrity, которая обеспечивает запуск кода процессами PPL только со специальными подписями.

Исследования и аналитика

  • Эксперты Лаборатории Касперского провели исследование, чтобы выяснить, насколько хорошо ChatGPT распознает вредоносные ссылки. Авторы описали пример применения большой языковой модели для выполнения реальной ИБ-задачи и поделились своими наблюдениями. 
  • Лаборатория Касперского представила отчет за 2022 год "Природа инцидентов информационной безопасности". По результатам злоумышленники чаще всего проникали в инфраструктуру организаций при помощи эксплуатации уязвимостей в публично доступных приложениях 42,9%, доля атак, начинающихся с вредоносных писем, составила 11,9%.
  • Dr.Web выпустил отчет по вирусной активности в марте 2023. Анализ статистики детектирований антивируса показал рост общего числа обнаруженных угроз на 21,39% по сравнению с февралем. Число уникальных угроз увеличилось на 46,64%. Чаще всего пользователи сталкивались с рекламными приложениями и троянскими программами.
  • Согласно данным статистики детектирований Dr.Web для мобильных устройств Android, в марте 2023 года одними из наиболее распространенных угроз стали рекламные троянские приложения, представленные семействами Android.HiddenAds и Android.MobiDash. Активность первых осталась на уровне прошлого месяца и выросла на незначительные 0,16%, а вторые активизировались более заметно – на 11,89%. 
  • Согласно последнему отчету Microsoft Cyber Signals, за последний год было обнаружено 35 млн попыток взлома деловой электронной почты. В период с мая 2022 по апрель 2023 года было удалено 417 678 уникальных фишинговых URL-адресов.
  • По данным Sophos, PowerSploit был самым популярным фреймворком для постэксплуатации с тремя участниками за последние шесть месяцев. Meterpreter и Empire заняли второе и третье места, показатели обнаружения Cobalt Strike и Brute Ratel были низкими, это означает, что они являются незаменимыми инструментами для целенаправленных вторжений.
  • Snyk опубликовала топ-10 наиболее распространенных уязвимостей кода, обнаруженных в экосистемах JavaScript, Java, Python, Go, PHP, Ruby и C# в прошлом году.
  • The Identity Theft Resource Center исследовал случаи кражи личных данных за 2022 - Q1 2023, подчеркнув использование преступниками стратегий для убеждения людей добровольно делиться информацией. 55% случаев были связаны со скомпрометированными учетными данными, 40% - с неправильным использованием учетных данных, и 1% - с тем, что жертвы были уведомлены о попытке неправомерного использования их данных.
  • Команда DIR Report опубликовала подробный анализ цепочек заражения, которые используют вредоносное ПО  IcedID для развертывания программы-вымогателя Nokoyawa.

Громкие инциденты ИБ 

Обзор событий предстоящих недель 29.05-09.06

Оффлайн-мероприятия

Онлайн-мероприятия

Поделиться:

Подпишись и узнавай больше

Каждый месяц мы собираем для вас главные новости из мира ИБ