информационная безопасность

Более 60 уязвимостей нулевого дня (0day), ставших достоянием общественности с 2016 года, связаны с коммерческими поставщиками шпионского ПО для правительственных агентств, а также уязвимости существуют в продуктах ряда компаний, включая Apple, Adobe, Google и другие, где они использовались для атак, в том числе против журналистов и политических диссидентов. В отчете отмечается, что большое количество уязвимостей активно эксплуатируется в 2023 году.

Российские хакеры из группы APT28 совершили кибератаку на хэш-реле NTLMv2, атаковав такие важные отрасли, как дипломатия, энергетика, оборона и транспорт по всему миру. Для получения доступа и данных они использовали уязвимости в программном обеспечении, включая сетевое оборудование Cisco, Microsoft Outlook и WinRAR.

Компания AnyDesk, известное программное обеспечение для удаленного рабочего стола, подверглось хакерской атаке, в результате которой были скомпрометированы некоторые данные. Компания приняла меры по устранению уязвимости и советует пользователям сбросить свои пароли и загрузить последнюю версию программы.

Компания Cloudflare сообщила, что она подверглась потенциальному взлому национального масштаба, в ходе которого злоумышленники получили незаконный доступ к серверам Atlassian через украденные учетные данные и в итоге получили доступ к некоторой документации и ограниченному исходному коду.

Компания GitLab выпустила обновление безопасности, устраняющее критическую уязвимость в функции создания рабочих пространств. Уязвимость позволяет авторизованным пользователям записывать произвольные файлы на серверы GitLab, что может привести к утечке данных, заражению вредоносным ПО и другим проблемам безопасности.

Недавно на платформах Google появилась серия вредоносных рекламных объявлений, нацеленных на китайскоязычных пользователей и предлагающих им загрузить поддельные коммуникационные приложения, которые на самом деле являются вредоносными программами, содержащими троянцев удаленного администрирования (RAT). Было обнаружено, что эти рекламные объявления ссылаются на поддельные веб-сайты, размещенные на Google Docs или Google Sites, и распространяются через инфраструктуру Google.

Платформа промышленной автоматизации Rapid SCADA компании Rapid Software LLC оказалась подвержена многочисленным критическим уязвимостям, представляющим значительный риск удаленного выполнения кода, несанкционированного доступа и повышения привилегий. Агентство по кибербезопасности и инфраструктурной безопасности (CISA) выпустило бюллетень с подробным описанием потенциальных уязвимостей и призывом к немедленным действиям.

Расследование кибератак на энергетический сектор показало, что они могли быть совершены не государственными организациями, а двумя волнами атак, которые использовали уязвимости в непропатченном брандмауэре Zyxel. Атаки были совершены не только в Дании, но и в Европе и США.

В докладе подчеркивается необходимость автоматизации операций безопасности, отмечается, что операции безопасности 80% могут быть автоматизированы, что не только экономит много рабочей силы, но и облегчает взаимодействие устройств безопасности. Лю Исянь смотрит в будущее оперативной разведки, которая позволит мгновенно адаптивно реагировать на события и сигналы тревоги, а также адаптивно устранять уязвимости.

Комиссия по ценным бумагам и биржам США взломала аккаунт X (ранее twitter) после того, как неизвестные лица завладели номером мобильного телефона аккаунта X (ранее twitter). Через аккаунт, в котором на момент кражи не была включена двухфакторная аутентификация, было размещено разрешение на листинг Bitcoin ETF на всех зарегистрированных национальных биржах. Команда безопасности X рекомендует всем пользователям включить двухфакторную аутентификацию для защиты своих аккаунтов.