Аналитики компании Digital Shadows подготовили отчет о рынке эксплоитов в даркнете. Отмечается, преступники придумали схему «эксплоит как услуга», а у некоторых злоумышленников есть многомиллионные бюджеты на приобретение эксплоитов для 0-day. Исследователи объясняют, что злоумышленники, финансово мотивированные киберпреступники и «правительственные хакеры» быстро внедряют новые методы атак и постоянно находятся в поиске новых эксплоитов.

ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.

Согласно новому опросу «Лаборатории Касперского», 57% респондентов в России считают неприемлемой цифровую слежку за своими партнёрами. Из тех, кто всё же считает это допустимым при определённых обстоятельствах, 63% следили бы за партнёрами из соображений безопасности, 60% пошли бы на такое при подозрении об измене, а 42% — если бы подозревали партнёров в незаконной деятельности.

Эксперты компании StormWall, специализирующейся на защите бизнеса от киберугроз, выявили всплеск активности хакеров во второй половине ноября этого года. Перед проведением «черной пятницы» и больших распродаж злоумышленники начали чаще атаковать интернет-магазины. С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора электронной коммерции (e-commerce) по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даже такой мощности достаточно, чтобы вывести из строя сайт без защиты.

Специальная публикация NIST (Национального института стандартов и технологий США) 800-12 «Введение в информационную безопасность» (часть 8).

Компания Avast опубликовала отчет об угрозах за III квартал 2021 г. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для бизнеса, так и для обычных пользователей. RAT могут использоваться для отраслевого шпионажа, кражи учетных данных, преследования и даже распределенных атак типа «отказ в обслуживании» (DDoS). Исследователи угроз отмечают постоянное появление новых инноваций в кибепреступности, появление новых механизмов в области наборов эксплойтов и мобильного банковского трояна Flubot.

Россия попала в топ-5 стран, которые россияне считают продвинутыми в разработке искусственного интеллекта.

Популярный американский регистратор доменов и провайдер веб-хостинга GoDaddy подтвердил, что его IT-системы были скомпрометированы, что привело к утечке данных порядка 1,2 миллиона пользователей компании.

Киберпреступник или киберпреступники, называющие себя AgainstTheWest, заявили о взломе китайской телестанции. Судя по скриншотам, опубликованным vx-underground, злоумышленники запланировали прямую трансляцию на 53 минуты и предоставили QR-код для просмотра.

Киберпреступная группировка APT-C-23 обновила функционал своего шпионского ПО для Android-устройств для проведения атак на пользователей на Ближнем Востоке. Новые возможности вредоноса позволяют ему быть более устойчивым к удалению с устройства и маскироваться под безобидные обновления приложений.

ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.

Эксперты «Лаборатории Касперского» зафиксировали рост количества фишинговых атак в сфере онлайн-платежей в преддверии сезона распродаж и «чёрной пятницы». Общее число подобных угроз по всему миру увеличилось более чем в три раза с сентября по октябрь 2021 года, таким образом рост составил 208%.

Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется как дроппер: для заражения систем и последующего развертывания троянов удаленного доступа.

Япония и Индия готовятся выпустить собственные государственные криптовалюты. При этом в Японии этим будет заниматься консорциум крупнейших коммерческих компаний под кураторством правительства и центрального банка страны. В Индии инициатива исходит целиком от правительства и будет сопровождаться запретом большинства негосударственных криптовалют.

Компания Google сообщила, что северокорейские хакеры выдавали себя за специалистов по подбору персонала из компании Samsung, отправляя поддельные предложения о работе сотрудникам южнокорейских компаний.

Американские исследователи в области искусственного интеллекта из Университета Вирджинии в Шарлоттсвилле использовали методы машинного обучения для изучения политик конфиденциальности «Общего регламента по защите данных» более тысячи web-сайтов в ЕС. Как показали результаты исследования, 97% изученных сайтов не соответствовали хотя бы одному требованию нормативно-правовой базы Европейского Союза от 2018 года и меньше всего соответствовали нормативным требованиям, касающимся практики «профилирования пользователей».

Большинство серьезных компаний столкнутся с нарушениями или уязвимостями, из-за которых произойдет утечка конфиденциальных данных. Минимизация воздействия на бизнес и репутацию зависит от наличия четкого плана реагирования до того, как произойдет сам инцидент.

Мобильный трафик данных только в третьем квартале 2021 года оказался больше трафика, сгенерированного в мобильных сетях за весь период до конца 2016 года.

Полиция испанского города Таррагона арестовала пару, занимавшуюся незаконным майнингом криптовалют в магазинах потребительской электроники. Согласно сообщениям местных СМИ, злоумышленники заходили в магазины и тайно устанавливали на продающиеся там игровые ноутбуки ПО для майнинга.

Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более 300 000 устройств. Малварь маскировалась под работающие сканеры QR-кодов, PDF-сканеры, приложения для фитнеса и двухфакторной аутентификации.

Несмотря на то, что ежедневно создаются и внедряются многочисленные решения по кибербезопасности, компаниям сложно оптимизировать и оценить их эффективность. К счастью, и для этого есть решения. Издание CyberNews связалось с Майлзом Таппином, вице-президентом ThreatConnect, чтобы узнать больше об их платформе, которая позволяет проводить количественную оценку киберугроз и готовиться к ним.