Блиц-обзор новостей по ИБ за прошедшие праздники
|
10 января 2019 |
|
Уже по традиции решил сделать блиц-обзор новостей, которые попали в поле моего зрения за последние почти две праздничные недели.
Ничего похожего на прошлогодние Spectre и Meltdown не произошло, но были другие интересные события:
- Число утечек продолжает активно расти и новогодние праздники не
стали исключением - почти на всех материках (кроме Антарктиды)
зафиксированы инциденты с персональными данными - в Австралии утекли
данные работников правительства штата Виктория (еще в Австралии было 4
утечки, но не столь массовых), утечка у игровой компании BlankMediaGames, в Германии утекли персональные данные немецких политикой, включая и Ангелу Меркель, у американской металлургической компании украдены данные покупателей. Не обошли утечки и компании, занимающиеся безопасностью - произошла утечка
данных 24 миллионов пользователей парольного менеджера Blur. Вообще,
утечка данных десятков миллионов пользователей уже не представляет из
себя ничего уникального - таких примеров уже десятки, а общее число
утекших данных превысило 4 миллиарда записей и скоро достигнет общей
численности земного шара. В 2019-м году эта тенденция только
продолжится, о чем я уже писал в нашем корпоративном блоге на Хабре.
- Эксперты отмечают рост внимания злоумышленников к провайдерам услуг и вот первый пример этого года - атака шифровальщиком Ryuk облачного провайдера Data Resolution.
- Уязвимости
- Очередная, но неплохая обзорная публикация о том, что Телеграм небезопасен
- Злоумышленники стали использовать
новую тактику для обхода антифишинговых средств - скрытие исходного
кода фальшивых страниц с помощью пользовательских цeb-шрифтов
- Zerodium поднял
цены на скупку уязвимостей. Цена на дыры в iOS возросла до 2 миллионов
долларов (рост на 25%), в WhatsApp - до миллиона (рост на 50%). Цена на
RCE в Chrome цена выросла в 2,5 раза до полумиллиона долларов, а цена на
RCE в Windows в 2 раза - до 1 миллиона долларов.
- Новые тулы
- Анонсирована новая децентрализованная платформа обмена Threat Intelligence на блокчейне - Polyswarm.
Предполагается, что она будет отличаться от VirusTotal двумя моментами -
привлечением независимых аналитиков вместо антивирусных движков и
вознаграждением работы аналитиков.
- Стало известно, что на грядущей RSA Conference АНБ откроет сообществу свой open source реверс-инжиниринговый тул GHIDRA, который упоминается в утечке Vault 7 на Wikileaks
- Новогодние праздники ознаменовались двумя отключениями Интернет в африканских странах, Конго и Габоне, в которых проходили демократические выборы.
- Геополитика
- В России задержали
американца за получение секретных сведений на флешке от неизвестного
лица (На флешке? В эпоху Интернета?). Считается, что этого "шпиона"
будут менять на задержанную в США Бутину или на Сайпане Макаренко. После
этого МИД выпустил предупреждение
россиянам, о том, что стоит соблюдать остороность при поездках
заграницу. Некоторые американские специалисты по ИБ уже написали в
соцсетях, что они воздержатся от посещения России (даже те, кто и не
планировал никогда сюда ехать) из-за опасности задержания с целью
последующего обмена. Помимо нас и американцев в эпопею с задержаниями
активно включился Китай, который, после задержания топ-менеджера Huawei в
Канаде, задержал у себя на территории 13 канадцев. К ИБ это имеет мало
отношения - тут чистая геополитика, но держать в голове этот факт при
планировании поездок стоит.
- Вдруг на праздниках американцы стали активно обсуждают офицера ГРУ
Нетыкшо и его в/ч, якобы замешанных в кибератаках на американскую
демократию. В чем причина такого интереса разных специалистов к Нетыкшо я
пока не понял - вроде никаких причин для этого нет - обвинения к нему
американский Минюст предъявил еще летом 2018-го года.
- Американские эксперты начинают прямо говорить,
что кибервойна с Китаем гораздо опаснее "русских хакеров". Если с нами
все предельно понятно и просто, то китайцы действуют медленно и
незаметно, что гораздо опаснее. Кроме того, китайцы ставят перед собой
цель мирового экономического господства, что делает их попытки кражи
интеллектуальной собственности в США достаточно серьезными.
- Американское сообщество разведывательных органов начинает
кампанию помощи частным американским компаниям против угроз
(преимущественно из киберпространства), исходящих от иностранных
государств, в первую очередь Китая, России, Северной Кореи, Ирана.
- Япония ввела новый налог с выезжающих из страны по морю или воздуху, который пойдет на компенсацию затрат на сбор биометрии.
Еще в мое поле зрения только на праздниках попал
канадский список защитных мероприятий, которые должны решить большинство проблем с ИБ. Этот список, выпущенный в октябре, идеологически
схож с
австралийским списком 4/8/35 мер DSD и американским CIS Controls
(бывший SANS Top 20). Ничего нового, но все равно интересно :-)
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.