| 27.04.2022 |
| Дыра в VirusTotal — на этой неделе именно эта проблема привлекла много внимания. Также интересно статистикой поделилась Kaspersky: 30% промышленных предприятий отключают защиту, если она мешает производству. Тем временем Coca-Cola могла стать жертвой утечки более 100 ГБ данных, и наш государственный сектор увеличил траты на закупку в ИТ-секторе. |
| Какие подходы к безопасности кода нужно будет использовать ОКИИ? |
| ➊ Брешь в VirusTotal позволяла получить доступ к внутренним хостам Google |
 Исследователи в области кибербезопасности выявили уязвимость в платформе VirusTotal, которую можно использовать для удалённого выполнения вредоносного кода и получения доступа к внутренним системам. В настоящее время брешь уже получила свой патч. |
| ➋ Накопительный апдейт KB5012636 для Windows 10 устраняет зависания ОС |
 Microsoft выпустила финальную тестовую версию накопительного обновления под номером KB5012636 для операционных систем Windows 10 1809 и Windows Server 2019. Разработчики попробовали устранить проблемы зависания в работе клиентской и серверной ОС. |
| ➌ В Jira устранили критический баг обхода аутентификации (CVSS — 9,9) |
 Atlassian пропатчила критическую уязвимость в системе отслеживания ошибок Jira. Успешная эксплуатация этой бреши, получившей 9,9 балла по шкале CVSS, могла позволить злоумышленникам обойти аутентификацию. |
| ➍ 30% промышленных предприятий отключают защиту, если она мешает производству |
 Аналитики «Лаборатории Касперского» утверждают, что каждое третье промышленное предприятия имеет привычку отключать защитные решения в том случае, если они мешают производственным процессам. |
| ➎ В DLP-системе СёрчИнформ КИБ реализовали поддержку macOS |
 «СёрчИнформ», российский разработчик средств информационной безопасности, выпустил агент DLP-системы «СёрчИнформ КИБ» для контроля рабочих станций под управлением macOS. Это решает задачу защиты информации на устройствах Apple, которые ранее оказывались вне периметра контроля ввиду конструктивных особенностей ОС. |
| ➏ Российский госсектор увеличил траты на закупку в ИТ-секторе |
 Российские ведомства начали увеличивать траты на закупку в ИТ-секторе, особенно госорганизации озабочены доработкой собственных систем и усилением защиты от кибератак. Причина — санкции против России и деятельность отдельных хакерских группировок, объявивших кибервойну российским властям. |
| ➐ Кибербанда Stormous продает 161 Гбайт данных, украденных у Coca-Cola |
 В Telegram-канале Stormous Ransomware появилось новое сообщение о взломе — амбициозная группировка уверяет, что взломала серверы Coca-Cola и украла 161 Гбайт данных. Эта информация выставлена на продажу в даркнете, за опт назначена смехотворная цена — около 1,65 биткоина (немногим более $64 тысяч). |
| ➑ Positive Technologies выпустила коммерческую версию PT XDR |
 Компания Positive Technologies сообщила о выходе коммерческой версии системы PT XDR (PT Extended Detection and Response), предназначенной для обнаружения киберугроз и реагирования на них. Сейчас PT XDR доступна для заказа пилота и покупки. |
| ➒ CERT-UA выявила спам-рассылку, нацеленную на засев маячков Cobalt Strike |
 Украинская Группа быстрого реагирования на киберинциденты (CERT-UA) опубликовала предупреждение о вредоносной рассылке. В качестве приманки злоумышленники используют горячую тему — события в промзоне «Азовстали». |
| ➓ Рекорд эксплуатации 0-day в 2021 году достался Китаю, второе место — Россия |
 Исследователи в области кибербезопасности из компании Mandiant проанализировали случаи эксплуатации уязвимостей нулевого дня (0-day) за 2021 год и пришли к выводу, что в большинстве случаев за этими атаками стояли китайские киберпреступники. |
Чтобы отписаться от этой рассылки, перейдите по ссылке |
Комментариев нет:
Отправить комментарий