Дайджест ИБ №283 за период с 18 марта по 29 марта 2024 года

 Новости ИБ

• Эксперты R‑Vision выявили новую мошенническую схему с рассылкой фишинговых писем студентам. Злоумышленники убеждают жертв поучаствовать в фейковых научных конференциях.
• Microsoft выпустила экстренные патчи для устранения проблемы, которая приводит к аварийному завершению работы контроллеров домена.
• Эксперты разработали метод атаки ZenHammer, представляющий собой вариант атак класса RowHammer для изменения содержимого отдельных битов динамической оперативной памяти.
• Новая уязвимость в системе безопасности VR-гарнитур предоставляет возможности управления виртуальной средой, кражи информации и манипуляций с взаимодействиями.
• Недавно обнаруженные уязвимости в электронных RFID-замках Saflok затрагивают 13 000 отелей и домов в 131 стране мира. Баги позволяют легко отпереть любую дверь, подделав ключ-карту.
• Специалисты зафиксировали атаку, при помощи которой злоумышленники перехватывают нажатия клавиш на основе паттернов набора текста. Данный метод работает даже в шумных помещениях.
• Исследователи обнаружили новый вариант вымогателя STOP, который использует многоступенчатый механизм выполнения для обхода защитных средств. 

Интересные посты русскоязычных блогов по ИБ

• Алексей Федулаев и Антон Жаболенко, эксперты по ИБ компании Wildberries, разобрали принципы работы контейнеров. В своем материале они объяснили, какие проблемы возникают при работе с контейнерами, и рассказали, что нужно делать, чтобы их избежать.
• Никита, глава отдела по борьбе с мошенничеством, в блоге компании Яндекс рассказал о том, как можно использовать машинное обучение для отражения DDoS-атак. Помимо этого, автор подчеркнул важность системного подхода канализу каждой атаки.
• CyberDen, автор блога на Хабр, разобрал процесс переполнения буфера в простом TCP-сервере. В своей статье он описал весь процесс от идентификации уязвимости до получения обратной оболочки со скомпрометированного хоста.
• Adm1ngmz, автор блога на Хабр, рассказал про беспроводные технологии, сети, устройства, их эксплуатацию и тестирование на безопасность. В своем материале он разобрал такие инструменты, как Fluxion и Wifipumpkin3.

Интересные посты англоязычных блогов по ИБ

• Vitaly Simonovich, исследователь Threat Intelligence Cato Networks, рассказал о фейковых утечках данных и о том, какие последствия у них могут быть. В своем материале автор также привел примеры таких утечек, произошедших в различных компаниях за последние несколько лет.
• David Haber, генеральный директор Lakera, в своем блоге описал принципы работы Red Team в эпоху развития искусственного интеллекта. По мнению автора, чтобы эффективно защититься от кибератак, компаниям необходимо понимать меняющиеся нюансы Red Team в контексте ИИ.
• Matt Waxman, старший вице-президент Veritas Technologies, обсудил компоненты надежной стратегии защиты данных и выделил растущую угрозу программ-вымогателей. Автор отдельно подчеркнул важность протоколов резервного копирования и восстановления, соответствующих правилу 3-2-1.
• Pedro Cameirão, глава Центра кибербезопасности Nokia, описал новые тенденции в области кибербезопасности, которые ждут компании в 2024 году.  Он также поделился своими рекомендациями по стратегиям подготовки к защите от возможных угроз.

Исследования и аналитика

• Согласно новому исследованию Microsoft, только 13% британских организаций могут с высокой эффективностью противостоять кибератакам разного масштаба. 48% компаний практически не могут противостоять любым хакерским атакам, а 39% не могут противодействовать только «разрушительным» инцидентам.
• В соответствии с отчетом Cyber Security Longitudinal Survey, 75% британских организаций и 79% благотворительных фондов в 2023 году столкнулись с инцидентами информационной безопасности. Более того, в течение двух последних лет многие показатели по обеспечению информационной безопасности в ряде крупных компаний остались неизменными.
• Компания по кибербезопасности Thales в своем 2024 Thales Data Threat Report сообщила о росте на 27% количества атак с применением вымогательского ПО в 2023 году. Отдельно отмечается, что только 8% столкнувшихся с этими атаками организаций выполнили требования хакеров по перечислению выкупа.
• Лаборатория Касперского представила свой новый отчет, посвящённый вредоносному программному обеспечению для операционной системы Android. По словам аналитиков, именно эта система остается на данный момент одной из наиболее популярных целей среди мошенников и киберпреступников, если говорить об атаках на мобильные платформы.
• В новом отчете The 2024 Sophos Threat Report говорится, что в 2023 году около 75% всех инцидентов информационной безопасности затрагивали малый бизнес. Вместе с этим, наибольшее влияние на такие организации оказывали хакерские группировки, которые в своих кибератаках применяли вымогательское программное обеспечение.
• Эксперты Red Canary в отчете Welcome to the 2024 Threat Detection Report сообщили, что в прошедшем 2023 году общее число угроз облачным учётным записям выросло в 16 раз. Это произошло потому, что злоумышленники начали применять в этих средах новые методы.
• Результаты нового отчета компании VISA показали, что программы-вымогатели по-прежнему входят в число крупнейших видов мошенничества, влияющих на потребителей и бизнес во всем мире.

Громкие инциденты ИБ 

• Профсоюз работников связи стал жертвой кибератаки, которая привела к отключениям ИТ-систем. Некоторые системы были отключены в качестве предосторожности.
• Хакерам удалось взломать популярную игру Horizon Forbidden West в день ее релиза. Злоумышленникам потребовалось всего 30 секунд, чтобы проникнуть в системы и выложить в открытый доступ полное издание игры.
• Российский регистратор доменов и хостинг-провайдер Рег.ру подвергся атаке хакеров. Злоумышленники попытались проникнуть на один из серверов виртуального хостинга.
• Злоумышленникам удалось завладеть персональными данными и информацией о клиентах компании Fujitsu. В результате кибератаки, системы японской корпорации оказались заражены вредоносным ПО.
• Electronic Arts отложила финал турнира по игре Apex Legends после того, как злоумышленники взломали его участников в ходе турнирного матча.
• Международный валютный фонд столкнулся с серьёзной кибератакой, в результате которой было скомпрометировано 11 электронных почтовых аккаунтов организации.

Обзор событий предстоящих недель 01.04 – 12.04

Офлайн‑мероприятия

• 02 апреля, Москва – INFOSPACE;
• 04 апреля, Москва – Территория Безопасности 2024: все pro ИБ;
• 02-05 апреля, Санкт-Петербург – Цифровая безопасность.

Онлайн‑мероприятия

• 10 апреля, 11:00 – AM Live: Кибербезопасность как услуга: MSSP и SECaaS.

Вебинары

• 04 апреля, 12:00 – Вебинар SOLAR: Жизнь после внедрения PAM-системы.