😢 Передохнуть: где поставить ударение правильно, если вы работаете в ИБ-отрасли

Профессия киберспециалиста сегодня востребована и перспективна. А в «подарок» к этому идет еще и непрерывный поток информации, стресс и высокая нагрузка. Начинающий специалист не сразу заметит какие-то изменения, потому что такое состояние можно только «накопить». Как доказательство – цифры.

По некоторым данным, уже в следующем году почти 50% профессионалов в сфере кибербезопасности поменяют место работы. А причина – профессиональное выгорание. В этой статье мы обсудим, что это вообще такое, как с этим бороться и как распознать первые тревожные звоночки.

Будьте в курсе новостей ИБ – читайте важное в telegram-канале автора.

#информбезопасность #кибератаки

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 8 по 21 июля 2024 года

💥 Взломы и атаки:

☄️ Evolve Bank & Trust атакован хакерской группировкой LockBit. В результате атаки украдены персональные данные большинства клиентов и сотрудников. Предположительно затронуты данные около 7,6 миллионов человек.

☄️ Обновление CrowdStrike Falcon вызвало сбои Windows по всему миру: затронуто более 8 миллионов устройств, пострадали аэропорты, больницы и службы экстренной помощи.

☄️ Крупная утечка данных телекоммуникационной компании AT&T раскрыла журналы звонков 109 миллионов клиентов.

☄️ В результате взлома у криптовалютной биржи WazirX было украдено криптоактивов на сумму $235 миллионов.

☄️ В результате утечки данных с платформы управления проектами Trello, на хакерском форуме были опубликованы адреса электронной почты 15 миллионов пользователей. Утечка произошла из-за наличия незащищённого API.

😈 Вредоносы недели:

1️⃣ Cactus — шифровальщик, использующий тактику двойного вымогательства, не только шифруя файлы и требуя выкуп, но и угрожая утечкой личных данных жертв, если выкуп не будет выплачен.

2️⃣ ViperSoftX — ВПО для кражи данных, замаскированное под различные электронные книги, распространяемые через торренты.

3️⃣ Новый шифровальщик для систем Linux от группировки Play нацелен на среды ESXi.

🔒 Уязвимости недели:

⚠️ В почтовом сервере Exim обнаружена критическая уязвимость CVE-2024-39929, затрагивающая более 1,5 миллионов серверов по всему миру.

⚠️ Обнаружена новая уязвимость в OpenSSH, позволяющая удаленно выполнять код на серверах с установленной RHEL 9.

⚠️ Найдена уязвимость Blast-RADIUS, затрагивающая протокол RADIUS, являющийся основой сетевой инфраструктуры. В результате эксплуатации атакующий может получить доступ к сетевым устройствам и службам без необходимости угадывать пароли или общие секреты.

⚠️ Вышел июльский Microsoft Patch Tuesday, содержащий исправления 175 уязвимостей.

⚠️ Сообщается об активной эксплуатации уязвимости удаленного выполнения кода в Ghostscript, open source инструменте, внедрённого во множество популярных приложений, например, в пакет LibreOffice.

⚠️ Уязвимость Port Shadow в VPN-серверах OpenVPN, WireGuard, и OpenConnect позволяет осуществлять атаки MitM (Man-in-the-Middle).

⚠️ Критическая уязвимость в популярном плагине Profile-Builder для Wordpress позволяет получить административные права без необходимости аутентификации.

⚠️ Google выпустила исправления для 10 опасных уязвимостей в браузере Chrome.

https://t.me/pssoc

#партнерскийпост #дайджест #информбезопасность

📷 BlueScreen | Digital Kazakhstan

📊 600 тыс. запросов ежедневно отправляют казахстанцы посредством сервиса КДП

Комитет информационной безопасности делится статистикой того, что было сделано с начала этого года 👇

📌Так, посредством сервиса КДП ежедневно отправляется 600 тыс. запросов (а в пик 1 млн) для получения согласия на сбор и обработку персональных данных. Сейчас к сервису интегрированы 138 информационных систем, из которых 59 систем – частные.

📌Если говорить о безопасности, то в пространстве казахстанского сегмента Интернета сервисом WebTotem сканируется 188 098 доменов.

📌Независимые эксперты через платформу BugBounty более 2400 раз сообщили о найденных уязвимостях.

📌В июне 2024 года актуализирован перечень критически важных объектов информационно-коммуникационной инфраструктуры, в него включены 572 объекта.

📌Также с начала 2024 года на сегодняшний день проведено 11 внеплановых проверок и возбуждено и рассмотрено 23 административных дел по нарушению требований закона в сфере персональных данных.

#информбезопасность #персональныеданные

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 22 июля по 4 августа

💥 Взломы и атаки:

☄️ ЦАРКА сообщает об очередной утечке данных, в которой замечены личные данные казахстанцев.

☄️ Правоохранители Великобритании взломали и приостановили работу сервиса DigitalStress, предоставлявшего услуги DDoS-атак.

☄️ Неправильная конфигурация в службе защиты электронной почты Proofpoint привела к масштабной фишинговой кампании: поддельные письма отправлялись от лица известных компаний Disney, BestBuy, Coca-Cola, IBM, Nike и других.

☄️ Неназванная компания из списка Fortune 50 выплатила выкуп в размере $75 миллионов группировке вымогателей Dark Angels.

😈 Вредоносные программы:

1️⃣ Вредоносное ПО для кражи данных STRRAT продолжает атаковать различные организации Казахстана. Злоумышленники рассылают фишинговые электронные письма от имени Министерства финансов РК.

2️⃣ Под видом популярной игры Hamster Kombat злоумышленники предлагают установить шпионский вредонос.

3️⃣ Неизвестный ранее вредонос для macOS маскируется под приложение Unarchiver, используемое для работы с архивами.

4️⃣ BingoMod — новый троян для Android, основная цель которого — кража конфиденциальной информации и денежных средств.

5️⃣ Обнаружена новая вредоносная кампания, в ходе которой через поддельные веб-сайты Google Authenticator распространяется ПО для кражи данных DeerStealer.

🔒 Уязвимости:

⚠️ В мессенджере Telegram устранена уязвимость EvilVideo, позволяющая отправлять вредоносные файлы, маскируя их под видео.

⚠️ Уязвимость в WhatsApp для Windows позволяет запускать определенные вредоносные вложения Python и PHP без подтверждения пользователя. Meta не планирует выпускать исправления для указанной уязвимости.

⚠️ Обнаружена критическая уязвимость в некоторых версиях Docker Engine, позволяющая обходить плагины авторизации.

⚠️ Исправленная в июне уязвимость в VMware ESXi активно эксплуатируется злоумышленниками для развертывания программ-вымогателей.

🔒 https://t.me/pssoc

#партнерскийпост #дайджест #информбезопасность

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 5 по 18 августа 2024 года

💥 Взломы и атаки:

☄️ В открытом доступе оказались данные граждан Казахстана, родившихся в период с 15.09.2019 по 29.04.2024. Среди утекших данных граждан содержатся: ФИО, даты рождения и смерти, ИИН, номер телефона, пол, гражданство, национальность, адрес и ссылка на запись в государственной базе данных «Физические лица».

☄️ В результате DNS-атаки Sitting Ducks было скомпрометировано более 35 тысяч доменов, более миллиона доменов находятся под угрозой. Посредством данной атаки злоумышленики без доступа к аккаунту владельца могут перехватить контроль над доменом для дальнейшего использования в своих целях. Рекомендуется отменять делегирование DNS-серверов и очищать зону DNS для неиспользуемых доменов.

☄️ В результате атаки на аналитическую платформу компании Mykukun были украдены личные данные клиентов крупного коммерческого банка U.S. Bank. Объем раскрытых данных превышает 2.7 миллионов записей.

☄️ Неизвестный хакер взломал платформу управления школьными устройствами Mobile Guardian, что привело к массовому отключению устройств iPad и Chromebook от системы управления в школах Северной Америки, Европы и Сингапура.

😈 Вредоносные программы:

1️⃣ Через фишинговый сайт, маскирующийся под Центр безопасности Google, под видом Google Authenticator распространяются ПО для кражи данных ACR Stealer и троян Latrodectus.

2️⃣ Программы-вымогатели стали активнее внедрять функционал для отключения средств защиты: шифровальщик RansomHub теперь оснащён инструментом EDRKillShifter, отключающим EDR-решения.

3️⃣ Новая волна атак шифровальщика Magniber угрожает пользователям Windows по всему миру. Распространение происходит через уязвимости Windows, поддельные обновления для ОС и браузеров, "кряки" и генераторы ключей.

🔒 Уязвимости:

⚠️ Уязвимость «0.0.0.0_Day», обнаруженная 18 лет назад, позволяет вредоносным сайтам обходить защиту браузеров Chrome, Firefox и Safari на устройствах с Linux и macOS, в результате чего злоумышленники могут изменять настройки, получать доступ к защищенным данным и удаленно выполнять код.

⚠️ Уязвимость в Microsoft Office 2016, Office 2019, Office LTSC 2021 и Microsoft 365 Apps for Enterprise позволяет удаленному злоумышленнику получить доступ к данным, позволяющим получить несанкционированный доступ к устройствам пользователей.

⚠️ Уязвимость в Android, связанная с ошибкой использования памяти в ядре Linux, позволяет злоумышленникам выполнять код на уязвимых устройствах без участия пользователя. Уязвимость устраняется обновлениями безопасности, выпущенными после 5 августа 2024 года.

⚠️ В утилите обмена файлами Google Quick Share (аналог AirDrop в устройствах Apple) обнаружено 10 уязвимостей, позволяющих производить несанкционированную запись файлов, удаленно обходить каталоги, а также выполнять принудительное подключение к Wi-Fi и производить DoS-атаки.

⚠️ Уязвимость ArtiPACKED в GitHub, связанная с неправильным использованием артефактов GitHub Actions, может позволить злоумышленникам внедрить вредоносный код в репозиторий и получить доступ к облачным средам организаций.

https://t.me/pssoc

#дайджест #информбезопасность

📷 BlueScreen | Digital Kazakhstan

Как защититься от тайной слежки через метки для поиска вещей 🥷

Почти каждый человек хотя бы раз терял кошелёк или другие ценные вещи. На мучительные поиски уходит много времени, и не всегда их удаётся самостоятельно отыскать. На помощь приходят современные технологии — Bluetooth-метки. Это небольшие устройства, которые позволяют отслеживать местоположение вещи со смартфона, причём даже с чужого. Такой маячок можно повесить на ключи как брелок или повесить на сумку.

Однако за прогрессом следят и злоумышленники — в последнее время они стали использовать такие устройства для слежки. Эксперт рассказывает в материале, как защититься от тайной слежки через метки для поиска вещей.

#Bluetooth #информбезопасность #персональныеданные #безопасность

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 19 по 25 августа

📈 Новый раздел дайджеста:

Начиная с этой недели мы будем публиковать статистику по активности ботнетов в отношении IT-инфраструктуры Казахстана, зафиксированной и проанализированной специалистами PS SOC.

💥 Взломы и атаки:

☄️ На хакерском форуме опубликовано 2,7 млрд записей с личной информацией жителей США, украденных у брокера данных National Public Data. Представители компании подтвердили утечку информации.

☄️ Хакеры под ником ZeroSevenGroup заявили, что взломали американский филиал Toyota и выложили 240 ГБ данных о сотрудниках, клиентах и сетевой инфраструктуре компании.

☄️ Американский производитель микросхем Microchip Technology Incorporated приостановил производство после атаки вымогателей.

☄️ BVIEC (Электрическая корпорация Британских Виргинских островов) объявила о кибератаке, нарушившей работу компании, в то время как она восстанавливает электроснабжение после шторма «Эрнесто».

😈 Малварь недели:

1️⃣ Обнаружено новое вредоносное ПО для Linux — sedexp, использующее необычный метод закрепления в системе через скрытые правила udev. Sedexp предоставляет злоумышленнику доступ через Reverse Shell и скрывает следы, манипулируя памятью.

2️⃣ Новый стилер Cthulhu Stealer для macOS маскируется под легальные программы и крадет различные учетные данные, включая данные от криптокошельков и пароли iCloud.

3️⃣ Новый дроппер PEAKLIGHT использует сложный многоэтапный процесс заражения и обфускации. Заражение дроппером происходит после загрузки и распаковки вредоносных ZIP-файлов, замаскированных под пиратские фильмы.

🔒 Уязвимости недели:

⚠️ В GitHub Enterprise Server обнаружена критическая уязвимость (CVE-2024-6800), позволяющая злоумышленникам получить права администратора через подделку SAML-ответа. Также устранены две уязвимости средней степени критичности (CVE-2024-7711 и CVE-2024-6337) связанные с некорректной авторизацией, в новых версиях GHES.

⚠️ Обнаружена активно эксплуатируемая уязвимость в браузере Google Chrome (CVE-2024-7971), вызывающая повреждение памяти через специально подготовленные HTML-страницы. Google выпустил срочное обновление для устранения этой проблемы и рекомендует пользователям обновить браузеры до версии 128.0.6613.84.

⚠️ Уязвимость в плагине LiteSpeed Cache для WordPress (CVE-2024-28000) позволяет получить права администратора на сайте. Разработчики выпустили исправление в версии 6.4.1.

⚠️ Найдена уязвимость в беспроводных системах переключения передач Shimano для велосипедов, позволяющая взломать устройства на расстоянии до 9 метров и нарушать работу переключателей.

⚠️ Обнаружена критическая уязвимость (CVE-2024-5932) в плагине GiveWP для WordPress, позволяющая удаленно выполнять код и удалять файлы на сайте. Уязвимости подвержено более 100 тысяч сайтов. Владельцам настоятельно рекомендуется обновить плагин до версии 3.14.2 или выше.

➕ Файл ниже содержит IoC из аналитических отчетов этого выпуска дайджеста. Вы можете использовать их для обнаружения вредоносной активности.

https://t.me/pssoc

#дайджест #информбезопасность

📷 BlueScreen | Digital Kazakhstan

⚠️ Более 13 тысяч случаев вредоносной активности зафиксировано от зараженных компьютеров из Казахстана

Специалисты из оперативного центра информационной безопасности (SOC) PS Cloud Services круглосуточно отслеживают подозрительную активность в сети. Сотрудники SOC выявили, что среди источников вредоносной активности присутствуют компьютеры и серверы, находящиеся в Казахстане.

👀 Подконтрольные ботнетам устройства, могут стать источником кражи личных данных, несанкционированного доступа к финансовым счетам и участия в незаконных кибератаках. В некоторых случаях это может привести к юридическим последствиям для владельцев зараженных устройств.

#информбезопасность

📷 BlueScreen | Digital Kazakhstan

🎞 Под видом YouTube для Windows злоумышленники распространяют майнер

Приложение YouTube для ПК появилось на GitHub несколько месяцев назад. Его автор утверждает, что в программе реализована полноценная функциональность известного видеохостинга — возможность смотреть, искать и загружать видео, подписываться на каналы, ставить лайки и оставлять комментарии. Программа действительно даёт возможность просматривать ролики на YouTube.

❗️Однако вместе с тем пользователь получает на своё устройство скрытый майнер.

#информбезопасность #YouTube

📷 BlueScreen | Digital Kazakhstan

🏆Специалисты по кибербезопасности «Кселл» признаны лучшими среди Оперативных центров информационной безопасности

В Казахстане наградили лучших специалистов по информационной безопасности, которых определили по итогам масштабных киберучений в ГТС. В них принимали участие 12 команд из Операционных Центров Информационной безопасности, причем каждую из них поделили на 2 группы: «Защитников» – Blue Team и «Нападающих» – Red Team.

Делимся результатами и выводами учений.

#партнерскийпост #кибербезопасность #информбезопасность

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 9 по 22 сентября 2024 года

📈 Анализ активности ботнетов:

Количество зафиксированных ботнетов из Казахстана за прошедшие 2 недели уменьшилось на 40%, но актуальный перечень на 86% состоит из ранее не встречавшихся сетевых адресов. Это свидетельствует о том, что меры по борьбе с ботнетами принимаются владельцами устройств в основном уже после их заражения, игнорируя практики по предотвращению сетевых атак.

💥 Взломы и атаки:

☄️ Компания Dr.Web стала жертвой целенаправленной атаки и официально признала этот факт. Злоумышленник пытался повредить её системы, в результате чего пришлось отключить инфраструктуру от интернета для проведения полной диагностики, что привело к приостановке выпуска антивирусных баз более чем на сутки.

☄️ Компания Fortinet подтвердила утечку данных с корпоративного сервера, которые были опубликованы на хакерском форуме пользователем с именем Fortibitch.

☄️ Провайдер платежных услуг Slim CD сообщил о хакерской атаке и утечке данных, в результате которой были скомпрометированы банковские карты и персональные данные почти 1,7 млн человек.

😈 Малварь недели:

1️⃣ Троян Ajina атакует Центральную Азию, маскируясь под платежные приложения для Android с целью кражи финансовой информации. Троян распространяется через Telegram-каналы.

2️⃣ Новое вредоносное ПО Vo1d заразило 1,3 миллиона TV-приставок по всему миру. Затронутые устройства работают под управлением устаревших версий Android, что делает их уязвимыми.

3️⃣ Poseidon Stealer нацелен на устройства macOS и распространяется через вредоносные ссылки Google Ads.

🔒 Уязвимости недели:

⚠️ Apple выпустила исправления для 33 уязвимостей, среди них есть критические, которые могут привести к несанкционированному доступу к конфиденциальным данным, повышению привилегий, модификации системы и сбоям приложений, подвергая iPhone и iPad различным вредоносным атакам.

⚠️ В сентябрьском Microsoft Patch Tuesday исправлены 107 уязвимостей, включая 6 активно эксплуатируемых.

⚠️ Опубликован Adobe Patch Tuesday с обновлениями уязвимостей в Acrobat и PDF Reader, включая CVE-2024-41869 и CVE-2024-45112, которые могут позволить злоумышленникам выполнить произвольный код на системах Windows и macOS.

⚠️ Broadcom предупреждает о критической уязвимости VMware vCenter (CVE-2024-38812), которую злоумышленники могут использовать для удаленного выполнения кода на уязвимых серверах.

⚠️ GitLab выпустил обновление для устранения критической уязвимости (CVE-2024-45409), связанной с обходом аутентификации SAML. Уязвимость затрагивает версии GitLab Community Edition (CE) и Enterprise Edition (EE).

🔒 https://t.me/pssoc

#дайджест #технологии #информбезопасность


📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 23 сентября по 6 октября 2024 года

📈 Анализ активности ботнетов:

Активность в Казахстане повысилась более чем в 4 раза. Наиболее заметен рост попыток сканирования по протоколу файлового обмена SMB (TCP/445)

💥 Взломы и атаки:

☄️ Гигант денежных переводов MoneyGram после вала жалоб и сбоев подтвердил, что подвергся кибератаке

☄️ Обнаружен первый пример вредоносного скрипта, который написан при помощи ИИ. Проанализированный вредоносный VBScript и JavaScript-код с высокой вероятностью написан т.н. языковой моделью

☄️ Множество группировок устанавливают перехватчики платёжных данных (скиммеры) на сайты-магазины на Adobe Commerce (ранее Magento) с помощью уязвимости CosmicSting

☄️ Cloudflare отбил рекордную DDoS-атаку, с пиковой скоростью 3.8 терабит в секунду

😈 Малварь:

1️⃣ В Казахстане и других странах обнаружен криптомайнер, использующий защитное ПО Wazuh, чтобы быть незаметнее

2️⃣ Троян DCRat прячут в HTML-файлах, выдавая за VK Мессенджер и TrueConf.

3️⃣ Зафиксирован новый необычный способ доставки майнера Xmrig при помощи автоматических ответов на e-mail

🔒 Уязвимости:

⚠️ Исследователь раскрыл четыре уязвимости в сервере печати CUPS для Linux-систем. Теперь они массово используются в ботнетах для DDoS-атак

⚠️ Критическая уязвимость с оценкой CVSS 9.9 обнаружена в GNU/Linux

⚠️ Критическая уязвимость в чипсетах MediaTek угрожает смартфонам и роутерам. Проблема связана с ошибкой в драйверах Wi-Fi-чипсетов MediaTek, например, у брендов Ubiquiti, Xiaomi и Netgear

⚠️ В операционной системе FreeBSD обнаружена критическая уязвимость, позволяющая удалённое выполнение кода (RCE)

⚠️ В маршрутизаторах компании DrayTek обнаружены 14 уязвимостей. Две из них уже эксплуатируются злоумышленниками. Одна из них имеет максимальный рейтинг критичности

🔒 https://t.me/pssoc

#информбезопасность #дайджест

📷 BlueScreen | Digital Kazakhstan

🔒 Дайджест событий в области информационной безопасности с 21 октября по 3 ноября 2024 года

📈 Анализ активности ботнетов:

Активность казахстанских ботнетов по сравнению с предыдущим двухнедельным периодом уменьшилась больше чем в 2 раза, а общее количество активности по почтовым сервисам провалилось, наблюдается уменьшение в 33 раза. Аномальный пик активности прошёл

💥 Взломы и атаки:

☄️ Украинская хакерская кибергруппировка RUH8 взломала администрацию российского города Тверь, были парализованы многие госсистемы. В частности, 2 дня не работала система оплаты парковок, поэтому не все жители города были расстроены - парковка была бесплатной

☄️ Северокорейские хакеры Lazarus завлекают играть в раскрученную рекламой крипто-NFT-игру про танки. Игра не работает, зато использует цепочку из ранее неизвестных уязвимостей в Google Chrome, чтобы установить троян

☄️ Платформа под названием Dstat, которая предоставляла услуги DDoS, больше не работает - на её сайте заглушка немецкой полиции, а её операторы арестованы

😈 Малварь:

1️⃣ Вирус для Андроид, названный FakeCall, умеет подменять телефоны банков на другие, контролируемые злоумышленником, во время звонка

2️⃣ В интернете распространяются шифровальщики на Mac, которые пытаются дополнительно напугать пользователя - они представляются другим известным шифровальщиком LockBit, хотя не являются им

3️⃣ Банковский троян Grandoreiro выдаётся за драйвера AMD. Он не столько "троянский конь", сколько "троянский слон" размером 390+ мегабайт. Это не только делает его более похожим на файлы установки драйверов, но и помогает избежать анализа песочницами антивирусов

🔒 Уязвимости:

⚠️ Google Project Zero впервые удалось использовать нейросеть, чтобы обнаружить уязвимость в реальном продукте, СУБД SQLite

⚠️ Atlassian выпустил обновления, исправляющие серьёзные уязвимости в Confluence, Jira и BitBucket

⚠️ Компания SonicWall демонстрирует эксплуатацию недавно закрытой уязвимости удалённого исполнения кода в VMware vCenter и Cloud Foundation

🔒 https://t.me/pssoc

#информбезопасность #дайджест #кибербезопасность

📷 BlueScreen | Digital Kazakhstan