информационная безопасность

Администрация кибербезопасности и защиты инфраструктуры США (CISA) обнародовала данные о шести уязвимостях, эксплуатируемых производителями Apple, Apache, Adobe, D-Link, Joomla! и т.д. Уязвимость CVE-2023-41990 была исправлена компанией Apple, но все еще используется неизвестными злоумышленниками. Пострадавшим рекомендуется устранить уязвимость, чтобы защитить свою сетевую безопасность.

Сирийская хакерская группа, называющая себя Anonymous Arabia, выпустила троянца удаленного доступа Silver RAT, который обходит защитное ПО и скрытно запускает скрытые приложения.

Турецкие хакеры недавно использовали серверы Microsoft SQL (MS SQL), которые имеют слабую защиту во всем мире, для проведения атак. Эти действия были направлены на получение первоначального доступа и связаны с финансовой выгодой. Атака была направлена на США, ЕС и регионы Латинской Америки (LATAM). Исследователи из охранной фирмы Securonix назвали операцию RE#TURGENCE.

В этом отчете представлен обзор текущего состояния мировых практик, стратегий, использования инструментов DevSecOps и их влияния на безопасность программного обеспечения в 2023 году. В нем представлены результаты опроса 1 000 специалистов в области ИТ и AppSec, представляющих различные профессии, из США, Великобритании, Франции, Финляндии, Германии, Китая, Сингапура и Японии.

Этот пост посвящен глобальному ландшафту ransomware-атак, текущему состоянию отрасли и причинам, по которым злоумышленники предпочитают такие атаки. В отчете отмечается, что убытки от атак с выкупом в основном связаны с прерыванием бизнеса, выплатой выкупа и утечкой данных, и сумма убытков продолжает расти. Внутри страны компании принимают стратегию скрытого реагирования на инциденты, связанные с выкупом, а регулирующие органы также выпустили соответствующие требования по предотвращению. В статье также описывается развитие индустрии атак с целью выкупа, в том числе появление модели "выкуп как услуга".

Четвертая промышленная революция, или Индустрия 4.0, рассматривается как следующий шаг после индустриализации компьютерной автоматизации, произошедшей за последние пятьдесят лет. Эта новая революция подпитывается такими словами, как IIoT (Industrial Internet of Things), интегрированные киберфизические системы, большие данные, искусственный интеллект и цифровые двойники. В химической промышленности все обстоит иначе. Но независимо от того, как они делают объекты "умнее", все эти технологии имеют две общие черты: они основаны на данных и требуют гиперсвязи. Эти две характеристики представляют собой следующую серьезную проблему для кибербезопасности в этих промышленных средах.

Новый вариант троянца Bandook Remote Access Trojan (RAT) распространяется через тщательно разработанные фишинговые письма, предназначенные для пользователей Windows. Новый вариант использует ссылку, встроенную в замаскированный PDF-файл, чтобы побудить пользователей загрузить и распаковать сжатый файл .7z, содержащий вредоносное ПО, которое затем внедряется в системный файл msinfo32.exe, манипулируя компьютером и похищая информацию за кулисами.

Вредоносная программа, похищающая информацию, активно использует неопределенную конечную точку Google OAuth под названием MultiLogin, чтобы перехватывать пользовательские сессии и позволять пользователям продолжать доступ к сервисам Google даже после сброса пароля.

Google согласилась выплатить 5 миллиардов долларов, чтобы урегулировать иск о защите частной жизни, в котором утверждалось, что компания отслеживала пользователей в режиме инкогнито. Иск обвинял Google в том, что с помощью таких инструментов, как Google Analytics, компания собирала данные о пользователях, даже когда они думали, что просматривают веб-страницы в приватном режиме.

В канун Нового 2024 года Orbit Bridge подвергся масштабному взлому, который стоил более 82 миллионов долларов. Этот инцидент вызвал панику в криптосообществе и еще раз подчеркнул важность безопасности криптовалют.