02.10.2024
Новости ИБ
- R-EVOLUTION CONFERENCE. 11 октября R-Vision проведет киберконференцию.
- Браузер Arc запустил Bug Bounty после обнаружения RCE-уязвимости.
- Правительство скорректировало порядок категорирования КИИ, которое вносит изменение в постановление от 8 февраля 2018 г. № 127.
- Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста.
- R-Vision представила новую версию флагманского продукта R-Vision SIEM 1.8 с расширенным функционалом.
- Критическая уязвимость класса Zero-Clickk в чипсетах MediaTek угрожает смартфонам и роутерам.
- Уязвимости CUPS позволяют выполнить произвольный код в Linux.
- Обновленный Android-троян Octo выдает себя за Google Chrome и NordVPN.
- Инфостилеры уже научились обходить новую защиту Chrome от кражи файлов cookie.
- Хакер внедрил в ChatGPT ложные воспоминания для кражи пользовательских данных.
- Microsoft предупредила, что вымогательская группировка Storm-0501 недавно сменила тактику и теперь атакует гибридные облачные среды.
Интересные посты русскоязычных блогов по ИБ
- В корпоративном блоге R-Vision на Habr вышла статья про использование портативного клиента Telegram.
- RalfHacker на портале «Хакер» рассказал, как получить шелл и расшифровать учетные данные из сервиса OpenFire.
- В блоге FirstVDS на Habr эксперты поделились мнением по реагированию на инциденты ИБ в Linux-системах.
- TatyanaOzha в блоге на Habr провела исследование и убедилась в том, что LLM для проведения атак используются практически на каждом уровне сетевой модели OSI.
- Дмитрий Борощук на портале «Хакер» описал методы поиска утечек в корпоративной среде и предложил алгоритм расследования с наглядными примерами.
Интересные посты англоязычных блогов по ИБ
- Фахмида Рашид и Джон Лейден, авторы CSO Online, рассказали, как распознать 9 типов фишинговых атак.
- Роберт Ри, технический директор Graylog, выделил 3 основных вопроса, которые должен задать каждый CISO, используя ИИ.
- Марк Лалиберте, директор по операциям безопасности, WatchGuard Technologies, дал 3 совета по защите устройств интернета вещей
- Дэн Пинто, генеральный директор Fingerprint, рассказал, как обнаружить и остановить активность бота.
- Крис Крамми, директор по кибербезопасности Sygnia, дал советы, как эффективно подготовиться к киберкризису.
Исследования и аналитика
- CybSafe и Национальный альянс по кибербезопасности (NCA) выяснили, что 38% сотрудников компаний тайно делятся рабочей информацией с ИИ.
- Согласно отчету CheckPoint Software, за последний год 61% организаций столкнулись как минимум с одним инцидентом безопасности, связанным с использованием публичного облака.
- Verizon Business опубликовала свой 17-й ежегодный отчёт о расследовании утечек данных (DBIR), где основное внимание уделено роли человека в киберугрозах.
- Исследователи SpyCloud обнаружили, что инфостилеры стали причиной всплеска атак с использованием программ-вымогателей.
Громкие инциденты ИБ
- Информационное агентство AFP подверглось кибератаке, которая затронула его ИТ-системы и сервисы доставки контента.
- У «Детского мира» пропало 4500 подарочных сертификатов. Злоумышленники, по версии следствия, подключились к сайту и использовали программы для обхода защиты.
- Компания Rackspace подверглась кибератаке из-за уязвимости нулевого дня в ScienceLogic.
- MoneyGram приостановила работу своих систем из-за атаки хакера. Заморожены сбережения 150 млн человек.
- Сингапурская криптовалютная платформа BingX сообщила, что в результате кибератаки у нее похитили более 44 млн долларов в криптовалют.