CISOCLUB - информационная безопасность

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: BlackSuit, Kadokawa, SentinelLabs, Recorded Future, LockBit, Федеральная резервная система США, Evolve Bank & Trust, NCC Group, Panera Bread, Brain Cipher, Национальный центр обработки данных Индонезии, Infosys McCamish Systems (IMS). Хакерская группа BlackSuit сообщила о проведении успешной кибератаки против японской медиакорпорации Kadokawa. Киберпреступники рассказали,...

Только в прошлом году было опубликовано более 30 000 новых уязвимостей, причём новая уязвимость появляется примерно каждые 17 минут — в среднем 600 новых уязвимостей в неделю, по данным Skybox Security. В новом отчёте указывается на критический пробел в усилиях по исправлению уязвимостей, при этом среднее время устранения превышает 100 дней, а 75% новых уязвимостей эксплуатируются в течение 19 дней или меньше. По данным Skybox Security, в 2023 году наблюдался всплеск уязвимостей: Национальная база данных уязвимостей (NVD) зафиксировала рост на 17% по сравнению с прошлым годом...

По данным исследования компании Thales за 2024 год, около 44% организаций сталкивались с утечкой данных в облаке, при этом 14% сообщили об инциденте за последние 12 месяцев. Человеческие ошибки и неправильные конфигурации привели к 31% нарушений, что является основной причиной нарушений в облаке. Это значительно ниже по сравнению с прошлогодним отчётом, где более 55% инцидентов в облаке были вызваны человеческими ошибками. Эксплуатация известных уязвимостей стала следующей по величине основной причиной взломов облаков — 28%, что на 7% больше, чем в отчёте Thales за 2023 год...

По данным компании Fortinet, операторы вредоносного ПО всё чаще обращаются к легитимным облачным сервисам для проведения вредоносных кампаний. В новом отчёте исследовательская группа FortiGuard Labs компании Fortinet поделилась выводами о том, как злоумышленники используют облачные сервисы для расширения возможностей своих вредоносных программ. В FortiGuard Labs заявили: «Использование облачных серверов для операций управления и контроля (C2) обеспечивает постоянную связь со скомпрометированными устройствами, что усложняет защитникам задачу предотвращения атаки...

В соответствии с новым исследованием Corelight, среди европейских ИТ-экспертов по-прежнему отсутствует консенсус относительно ценности генеративного искусственного интеллекта (GenAI) в контексте кибербезопасности. Аналитики опросили 300 лиц, принимающих решения в сфере ИТ (ITDM), в Великобритании, Франции и Германии для подготовки отчёта «Генеративный ИИ в сфере безопасности: расширение прав и возможностей или разделение?». Выяснилось, что эта технология является источником оптимизма и беспокойства почти в равной степени...

Согласно новому анализу, проведённому Агентством по кибербезопасности и защите инфраструктуры США (CISA) в сотрудничестве с партнёрами из правительственных учреждений Австралии и Канады, более 52% критически важных проектов с открытым исходным кодом содержат код, написанный на языке, небезопасном для памяти. В отчёте «Изучение безопасности памяти в критических проектах с открытым исходным кодом» исследуются масштабы риска безопасности памяти в программном обеспечении с открытым исходным кодом. В...

33% руководителей служб кибербезопасности считают, что их компании часто жертвуют долгосрочной безопасностью ради экономии средств. Эти данные приведены в отчёте Bugcrowd 2024 «Inside the Mind of a CISO». Там же указано, что 40% CISO считают, что менее трети компаний в мире понимают свои риски. По словам аналитиков, несмотря на эти опасения, почти 87% руководителей служб безопасности активно нанимают персонал, но 56% сообщают, что их команды недоукомплектованы. Примечательно, что более 80% респондентов...

По данным консалтинговой компании Wavestone, в 2024 году крупные организации значительно усилили свой персонал по информационной безопасности. В отчёте Cyber Benchmark 2024 было рассказано, что в среднем компании с доходом более 1 млрд долларов имеют одного эксперта по кибербезопасности на 1086 сотрудников. В 2023 году в тех же организациях на 1285 сотрудников приходился один киберспециалист, поэтому виден рост на 15%. Лучшими в этой сфере являются финансовые компании, в которых в среднем на 267...

Лаборатория Касперского представила результаты своего нового исследования, связанного с информационной безопасностью малого и среднего бизнеса. В отчёте эксперты проанализировали основные тенденции и указали на то, что малый и средний бизнес всё чаще выступает в качестве ключевой цели кибератак со стороны хакеров. В Лаборатории Касперского рассказали, что предприятия малого и среднего бизнеса на сегодняшний день сталкиваются со значительными проблемами в сфере информационной безопасности, потому как у них наблюдаются ограниченные ресурсы и дефицит знаний...

Недавно стало известно о массовых кибератаках на веб-приложения, использующие Polyfill — популярный сервис JavaScript CDN. Под угрозой оказались более 100 000 веб-сайтов. Специалисты BI.ZONE WAF и группа анализа защищенности BI.ZONE оперативно разработали правила, соблюдение которых обезопасит пользователей. В начале 2024 года китайская компания Funnull выкупила право владения доменом polyfill.io, который ранее использовался легитимным CDN-сервисом. Новый владелец внес изменения в исходный код оригинального файла polyfill...

Американская корпорация Microsoft обвинила русских хакеров в компрометации внутренних систем компании и шпионаже за почтовыми ящиками сотрудников технологического гиганта, американских чиновников и обычных пользователей. Об этом представители компании рассказали в своём официальном блоге. По словам экспертов по информационной безопасности, раскрытие информации об этом инциденте указывает на серьёзность масштабов проводимых против корпорации Microsoft атак, особенно в последний год. Американская компания...

Независимо от сервиса или сайта, который был взломан злоумышленниками — социальные сети или электронная почта, — алгоритм пользовательских действий должен быть приблизительно одинаковым. Прежде всего, нужно возвратить любыми способами доступ к своей учётной записи, рассказал Урван Парфентьев, координатор Центра безопасного интернета, сообщает издание ОСН. При авторизации в учётной записи с чужого устройства пользователи обычно получают соответствующие уведомления от системы. Поэтому, если какое-то...