PS.kz - SOC

Традиционный пятничный дайджест от команды PS.kz - SOC Напомню, что наша команда делится экспертными мнениями/интервью/авторскими статьями в разных СМИ. Мы стараемся не только помогать бизнесу с аутсорсом ИБ, но и по мере сил помогаем гражданам нашей страны повышать осведомлённость в вопросах ИБ. Ниже очередная подборка материалов от нас: • Информационная безопасность финансовой отрасли Казахстана. Чем привлекателен облачный аутсорс • Современные методы интернет-мошенничества: как не стать легкой добычей злоумышленников • Кража цифровой личности: власти Казахстана призвали защитить взрослых и детей • Мошенники активно стали использовать искусственный интеллект • Помощник или конкурент: способен ли ИИ лишить работы казахстанских врачей • О ситуации с кибербезопасностью в Казахстане • Дайджест событий в области ИБ • Только за один месяц в стране зафиксировано свыше 3,5 млн кибератак • KazHackStan конференциясында киберқауіпсіздік мәселелері қаралды • Более 13 тысяч случаев вредоносной активности зафиксировано от зараженных компьютеров из Казахстана – PS Cloud Services 🔒 Подписывайтесь на канал, чтобы быть в курсе самых последних событий из мира ИБ.

🔒 Дайджест событий в области информационной безопасности с 9 по 15 сентября 2024 года 📈 Анализ активности ботнетов: Количество зафиксированных ботнетов из Казахстана за прошедшую неделю уменьшилось в 2 раза, но их перечень обновился на 85%. 💥 Взломы и атаки: ☄️ Хакеры атаковали крупнейшую индонезийскую криптовалютную биржу Indodax, похитив цифровые активы на общую сумму примерно в 22 миллиона долларов. ☄️ Компания Fortinet подтвердила утечку данных с корпоративного сервера, которые были опубликованы на хакерском форуме пользователем с именем Fortibitch. ☄️ Провайдер платежных услуг Slim CD сообщил о хакерской атаке и утечке данных, в результате которой были скомпрометированы банковские карты и персональные данные почти 1,7 млн человек. ☄️ Хакерская группа Hunters International заявила о краже 6,6 ТБ данных (5 210 357 файлов), принадлежащих лондонскому филиалу китайского государственного банка Industrial and Commercial Bank of China (ICBC). 😈 Малварь недели: 1️⃣ Троян Ajina атакует Центральную Азию, маскируясь под платежные приложения для Android с целью кражи финансовой информации. Троян распространяется через Telegram-каналы. 2️⃣ Новое вредоносное ПО Vo1d заразило 1,3 миллиона TV-приставок по всему миру. Затронутые устройства работают под управлением устаревших версий Android, что делает их уязвимыми. Действия Vo1d координируются через C&C сервер, который удаленно выполняет команды для загрузки и установки дополнительного вредоносного ПО. 3️⃣ Hadooken — новое вредоносное ПО для Linux, нацеленное на серверы Weblogic. После заражения Hadooken разворачивает криптомайнер. 🔒 Уязвимости недели: ⚠️ В сентябрьском Microsoft Patch Tuesday исправлены 107 уязвимостей, включая 6 активно эксплуатируемых. ⚠️ GitLab выпустила экстренные обновления для устранения множества уязвимостей, среди которых наиболее опасной является CVE-2024-6678. Она позволяет злоумышленникам при определенных условиях запускать конвейеры от имени других пользователей. ⚠️ Опубликован Adobe Patch Tuesday с обновлениями уязвимостей в Acrobat и PDF Reader, включая CVE-2024-41869 и CVE-2024-45112, которые могут позволить злоумышленникам выполнить произвольный код на системах Windows и macOS. ⚠️Критическая уязвимость CVE-2024-43102 в FreeBSD позволяет злоумышленникам получить полный контроль над системой. Требуется немедленное обновление до последней стабильной версии FreeBSD. ➕ Файл ниже содержит IoC из аналитических отчетов этого выпуска дайджеста. Вы можете использовать их для обнаружения вредоносной активности. 🔒 Подписаться на канал

🔒 Дайджест событий в области информационной безопасности с 9 по 15 сентября 2024 года 📈 Анализ активности ботнетов: Количество зафиксированных ботнетов из Казахстана за прошедшую неделю уменьшилось в 2 раза, но их перечень обновился на 85%. 💥 Взломы и атаки: ☄️ Хакеры атаковали крупнейшую индонезийскую криптовалютную биржу Indodax, похитив цифровые активы на общую сумму примерно в 22 миллиона долларов. ☄️ Компания Fortinet подтвердила утечку данных с корпоративного сервера, которые были опубликованы на хакерском форуме пользователем с именем Fortibitch. ☄️ Провайдер платежных услуг Slim CD сообщил о хакерской атаке и утечке данных, в результате которой были скомпрометированы банковские карты и персональные данные почти 1,7 млн человек. ☄️ Хакерская группа Hunters International заявила о краже 6,6 ТБ данных (5 210 357 файлов), принадлежащих лондонскому филиалу китайского государственного банка Industrial and Commercial Bank of China (ICBC). 😈 Малварь недели: 1️⃣ Троян Ajina атакует Центральную Азию, маскируясь под платежные приложения для Android с целью кражи финансовой информации. Троян распространяется через Telegram-каналы. 2️⃣ Новое вредоносное ПО Vo1d заразило 1,3 миллиона TV-приставок по всему миру. Затронутые устройства работают под управлением устаревших версий Android, что делает их уязвимыми. Действия Vo1d координируются через C&C сервер, который удаленно выполняет команды для загрузки и установки дополнительного вредоносного ПО. 3️⃣ Hadooken — новое вредоносное ПО для Linux, нацеленное на серверы Weblogic. После заражения Hadooken разворачивает криптомайнер. 🔒 Уязвимости недели: ⚠️ В сентябрьском Microsoft Patch Tuesday исправлены 107 уязвимостей, включая 6 активно эксплуатируемых. ⚠️ GitLab выпустила экстренные обновления для устранения множества уязвимостей, среди которых наиболее опасной является CVE-2024-6678. Она позволяет злоумышленникам при определенных условиях запускать конвейеры от имени других пользователей. ⚠️ Опубликован Adobe Patch Tuesday с обновлениями уязвимостей в Acrobat и PDF Reader, включая CVE-2024-41869 и CVE-2024-45112, которые могут позволить злоумышленникам выполнить произвольный код на системах Windows и macOS. ⚠️Критическая уязвимость CVE-2024-43102 в FreeBSD позволяет злоумышленникам получить полный контроль над системой. Требуется немедленное обновление до последней стабильной версии FreeBSD. ➕ Файл ниже содержит IoC из аналитических отчетов этого выпуска дайджеста. Вы можете использовать их для обнаружения вредоносной активности. 🔒 Подписаться на канал

Информационная безопасность финансовой отрасли Казахстана. Чем привлекателен облачный аутсорс Вопросы разработки и внедрения стратегий обеспечения защиты информационных активов и технологий сегодня особенно актуальны. О снижении информационных рисков порталу Fintech & Retail CA рассказывает представитель одной из крупнейших ИT-компаний Казахстана, руководитель Security Operation Center (SOC) PS Cloud Services Александр Пушкин. Для начала мне бы хотелось… https://fintech-retail.com/2024/09/18/informacionnaya-bezopasnost/

Друзья, как я уже говорил, мы запускаем новый проект, подкаст «Зона комфорта». Первый наш гость Николай Киндяков – директор по разработке Kolesa Group. Вашему вниманию полный выпуск подкаста. Мы поговорили о выгорании специалистов, пропаганде ценностей компании и стратегии кибербезопасности. Делитесь этим видео, делитесь ссылкой на наш Telegram-канал, мы пытаемся делать интересный и полезный контент об ИБ и не только Смотреть выпуск тут: https://youtu.be/SnQqDXuOenM 🔒 Подписаться на канал

🔒 Друзья, мы запускаем серию подкастов. В новом подкасте «Зона комфорта» мы поговорим с классным управленцем и архитектором систем – Николаем Киндяковым – директором по разработке Kolesa Group. В этом выпуске вы узнаете о компании Kolesa Group немного больше, и возьмете для себя много ценной информации, даже если вы только начинающий специалист или уже опытный руководитель. В понедельник будет полная версия. Не отключайте уведомления :) 🔒 Подписаться на канал

🔒 Дайджест событий в области информационной безопасности с 2 по 8 сентября 2024 года 📈 Анализ активности ботнетов: Активность ботнетов из Казахстана, по сравнению с прошедшей неделей, повысилась до 923 (на прошлой неделе было 98). При этом более тревожным является факт того, что количество зафиксированных потенциально заражённых источников увеличилось более чем в 3 раза. 💥 Взломы и атаки: ☄️ Городское агентство общественного транспорта Transport for London сообщило, что из-за мер принятых в ответ на кибератаку, его сотрудники имеют ограниченный доступ к системам и электронной почте. ☄️ Утечка данных гиганта по аренде автомобилей Avis затронула более 299 000 клиентов. Неизвестные злоумышленники взломали одно из бизнес-приложений. ☄️ Хактивистская кибергруппировка DumpForums объявила о получении доступа к базе данных банка «Зенит». 😈 Малварь недели: 1️⃣ Новый шифровальщик Cicada3301 на базе Rust атакует Windows и Linux/ESXi. 2️⃣ Стилер AZORult эволюционировал и стал сложнее, перейдя с Delphi на C++ и добавив поддержку доменов .bit. 3️⃣ Шифровальщик Mallox активно развивается и атакует через спам и уязвимости в MS SQL и PostgreSQL. За последнее время было идентифицировано более 700 образцов Mallox. 4️⃣ Недавно обнаруженная вредоносная программа Luxy объединяет функции стилера и шифровальщика. Она предназначена для кражи информации о криптокошельках и сеансах Minecraft с последующим шифрованием файлов на зараженных хостах. 🔒 Уязвимости недели: ⚠️ Apache исправила критическую уязвимость удалённого выполнения кода для OFBiz (Open For Business). ⚠️ Специалисты обнаружили уязвимость в одной из ключевых систем безопасности на воздушном транспорте, которая позволяла неавторизованным лицам миновать досмотр в аэропортах и получать доступ в кабины самолётов. ⚠️ Замечена эксплуатация новой критической уязвимости CVE-2023-22527 в продуктах Atlassian Confluence. Уязвимость позволяет злоумышленникам выполнять произвольный код на уязвимых серверах. ⚠️ Опубликован PoC-эксплойт для критической уязвимости CVE-2024-5274 в движке V8 Chrome, использованной в атаках на правительственные сайты Монголии, затрагивая пользователей iOS и Android. ➕ Файл ниже содержит IoC из аналитических отчетов этого выпуска дайджеста. Вы можете использовать их для обнаружения вредоносной активности. 🔒 Подписаться на канал

Традиционный пятничный дайджест от команды PS.kz - SOC Напомню, что наша команда делится экспертными мнениями/интервью/авторскими статьями в разных СМИ. Из нового: теперь наш дайджест событий по информационной безопасности будет выходить регулярно в телеграмм-канале Bluescreen. Ниже наши статьи, интервью и комментарии в СМИ: • Какую информацию хранит о нас ИИН • Что такое спуфинг и можно ли от него защититься? • Концепция развития искусственного интеллекта в Казахстане. Не все так просто • Мошенники заманивают казахстанцев дешёвыми авиабилетами • Почему эксперты настороженно относятся к введению ИИ в работу госорганов Казахстана • Мошенники наживаются на казахстанцах с поддельными предложениями отпусков • Сарапшы жеке деректерді қалай қорғауға болатынын түсіндірді • Внедрение ИИ в Казахстане: безопасность и ответственность под вопросом • Атака ботнетов: зафиксировано более 13 тысяч случаев вредоносной активности - PS Cloud Services • Вакансия на жертву: на какую работу приглашают аферисты в сети • Антифрод-центр: какие результаты достигнуты с момента запуска платформы? • Почему не стоит доверять искусственному интеллекту • Дайджест событий по ИБ 🔒 Подписаться на канал, чтобы быть в курсе самых последних событий из мира ИБ.