Дайджест Jet CSIRT [18.06.2021]

18.06.2021

Avanan рассказала о новой фишинговой кампании с использованием сервисов Google

 

В рамках кампании злоумышленники используют поддельный документ, размещенный на Google Docs, который пытается заставить жертву перейти по ссылке на вредоносный ресурс с целью указать свои учетные данные для доступа к документу. С помощью данной техники атакующий может обойти анализ ссылок в продуктах безопасности.


Google представила фреймворк для обеспечения целостности цепочки поставок

 

Фреймворк SLSA(Supply chain Levels for Software Artifacts) основан на процессе проверки кода Binary Authorization for Borg (BAB), который функционирует в Google уже более восьми лет. Процесс направлен на снижение инсайдерского воздействия за счет проверки и авторизации программного обеспечения.


АНБ выпустило руководство по защите систем голосовой и видеосвязи

 

Руководство содержит в себе методы и меры по обеспечению безопасности систем передачи видео и голоса. Документ описывает как технические рекомендации, связанные с разделением сетей, обеспечением шифрования и аутентификации, так и организационные меры безопасности, связанные с физической безопасностью.