Докладно про головне

• Підрозділ кібербезпеки російського телеком-гіганта Ростелеком-Солар стверджує, що “закордонні кібернайманці” викрали конфіденційну інформацію в урядовців РФ
• Ізраїль завдав ракетного удару по будівлях, що використовувалися Хамасом для проведення операцій в кіберпросторі

Коротко про важливе

• Одразу три найбільші андерграунд форуми заборонили розміщення реклами вірусів-вимагачів

Ця новина з’явилася після того, як президент США Джо Байден натякнув на пресконференції, що США вживатимуть заходів проти операторів вірусів вимагачів після атаки на Colonial Piplene. Від цього магістрального трубопроводу залежить транспортування 45% палива, яким живиться Східне узбережжя США. Тому атака сприймається Штатами як загроза нацбезпеки.

• GitLab почав вимагати інформацію про банківські карти користувачів через використання їхнього сервісу для майнингу криптовалют 

Компанія заявила, що  запровадила цей захід, оскільки така активність викликає проблеми в доступності їхніх систем.

• “Заплатити викуп зловмисникам – це був правильний крок для країни”, – зазначив директор трубопроводу Colonial Pipeline

Публічне розголошення інциденту спричинило паніку в деяких містах Сполучених Штатів, де зросла ціна на паливо, що призвело до оголошення надзвичайного стану. На думку керівників компанії, вони вчинили правильно.

• Оператори вірусів-вимагачів використовують нову схему розповсюдження шкідливого програмного забезпечення, при якій дані жертв шифруються двічі

Атаки подвійного шифрування траплялися і раніше, але, як правило, в наслідок того, що дві окремі банди одночасно зламували одну й ту саму жертву. Антивірусна компанія Emsisoft заявляє, що їй відомо про десятки випадків, коли один і той самий нападник навмисно використовує два типи програм-вимагачів. Наприклад, шифруючи одну частину систем одним кодом, а другу – іншим. Зокрема, це захищає нападників від ризику самостійного розшифрування даних утилітами порятунку, доступними для окремих вірусів-вимагачів.

• Російського хакера Антона Богданова засудили до 5 років ув’язнення за викрадення і використання персональної інформації громадян США

Антон Богданов, хакер на прізвисько “Кусок”, брав участь у схемі, в якій він викрадав особисту інформацію американців та використовував її для подання шахрайських податкових декларацій від імені жертв у період з червня 2014 року по листопад 2016 року.

• Microsoft випустила SimuLand – лабораторію для симуляції кібератак

SimuLand – це ініціатива з відкритим програмним кодом від Microsoft, яка допомагає дослідникам безпеки розгортати лабораторні середовища, що відтворюють добре відомі методики з реальних сценаріїв атак. Також лабораторія створена для перевірки ефективності виявлень Microsoft 365 Defender, Azure Defender та Azure Sentinel, та розширення дослідження загроз за допомогою телеметрії з уражених систем та артефактів розслідування інциденту, що генеруються після кожної вправи у SimuLand.

• Google Chrome автоматично змінює скомпрометовані паролі користувачів Android

Тепер під час перевірки паролів на сайтах та в додатках, Google Assistant показуватиме кнопку “змінити пароль”, якщо його було викрадено. Кнопка вказуватиме на вебсайт та інструкції зі зміни пароля.

• Директор SolarWinds вибачився за звинувачення інтерна у компрометації компанії

Атаки та інциденти

• Дослідники загроз з Лабораторії Касперського повідомляють про новий банківський вірус-троян Bizarro, що націлений на фінансову інформацію жертв та криптогаманці

Спочатку вірус Bizarro помітили в Південній Америці, а нещодавно він почав активно розповсюджуватися у країнах Європи.

• Дані 100 мільйонів користувачів Android опинилися у відкритому доступі

Дані були знайдені в незахищених базах даних та внутрішніх ресурсах розробників, що використовувалися 23 додатками з кількістю завантажень від 10,000 до 10 мільйонів.

• Страховий гігант CNA заплатив 40 мільйонів викупу за повернення контролю над своїми системами 

У CNA заявили, що 21 березня була виявлена “складна ​​кібератака” яка спричинила “збій у мережі та вплинула на певні системи CNA”. Здається, це рекорд?

Вразливості та патчі 

• У Rocket.Chat виправили критичні NoSQL-ін’єкції

Rocket.Chat – це популярна платформа обміну повідомленнями, серед користувачів якої є державний контрактор з США Lockheed Martin та Університет Каліфорнії. Rocket.Chat використовує NoSQL базу даних MongoDB. Під час вивчення його вихідного коду, дослідники з SonarSource виявили дві NoSQL-ін’єкції у вебінтерфейсі. 

• Вразливість у вебсервері Windows IIS може бути використана для створення мережевих хробаків 

Корпорація Майкрософт рекомендує встановити оновлення як найшвидше.

Аналітика

• Аналіз звіту Verizon Business Data Breach Investigation Report 2021 року від Деніела Місслера

Рекомендації

• Дослідники з Project Zero розповіли про фазинг програм під iOS на операційних системах MacOS на процесорі M1
• Байки з окопів: справжній CISO розповідає про емоційну складову перебування під атакою вірусів-вимагачів
• Інструкція як вимкнути стрічку новин у Windows 10