Üdvözöljük a Ma a Kiberbiztonságban! 2024. január 19-e van, péntek. Solomon Howard vagyok, a ITWorldCanada.com és a TechNewsday.com közreműködő kiberbiztonsági riportere az Amerikai Egyesült Államokban.
A Quarkslab kutatói kilenc sérülékenységet fedeztek fel egy nyílt forráskódú protokoll referenciaimplementációjában, amelyet a vállalati számítógépek és adatközponti szerverek hálózaton keresztüli csomagindítására használnak. Ezeknek a sebezhetőségeknek kihasználása vezethet adatlopáshoz, a Szolgáltatás Megtagadása támadásokhoz és más nem kívánatos eseményekhez. A problémák érintik a Tianocore TEE-AN-O-CoRE által karbantartott TCP/IP verem specifikációt, amely egy olyan szoftverfejlesztők közössége, amely magában foglalja a Microsoftot, az ARM-ot, az American Megatrends-et, a Phoenix Technologies-t és másokat, akik e projektet használják firmware implementációikhoz. A Carnegie Mellon Egyetem Computer Vészhelyzeti Reagálási Csapata (CERT) azt tanácsolja az IT vezetőknek, hogy keresse fel és telepítsenek firmware frissítéseket a hardvergyártóktól. Ezek továbbá fontolják meg a PXE boot (ismert még Pixie boot néven) funkció letiltását.
Külön észrevételt tett a CERT Carnegie a memóriaszivárgás sebezhetőségekről az AMD, az Apple és a Qualcomm által fejlesztett általános célú GPU-k esetében. A Trail of Bits kutatói által felfedezett sebezhetőség lehetővé teszi, hogy azok a támadók, akik hozzáférnek a programozható GPU interfészhez, helyi adatokat lopjanak a memóriából. Az IT menedzsereknek figyelniük kell a hardvergyártók által szolgáltatott biztonsági frissítéseket.
Biztosítsa Docker tárolóit. Ez a Cado Security kutatóinak tanácsa. Kapták a hagyományos lépesapát olyan malware-vel, amely sebezhető Docker szolgáltatásokra támad. Egy kriptovaluta bányász és egy 9hits program telepítődik, amelyet fenyegetést jelentő eszközként használhatnak a fertőzött tárolókból indított támadásokhoz. Nem világos, hogy a rosszindulatú Docker szoftver hogyan terjed. Azonban a jelentés egyértelműen jelzi, hogy a kitett Docker házigazdák kockázatot jelentenek a használó szervezetekre nézve.
Az Egyesült Államok kiberbiztonsági hatóságai figyelmeztetést adtak ki az Androxgh0st malware elleni védekezés segítésére. Ez a támadócsoport a malweret arra használja, hogy botnetet hozzon létre és belépési adatait lopja az Amazon Web Services, a Microsoft Office 365, a SendGrid, a Twilio és más platformokhoz. A célpontok között szerepelnek az Laravel webalkalmazás platformot használó webhelyek és az Apache HTTP Server specifikus verzióin futó internetes szerverek. A figyelmeztetés tartalmazza a kompromittálási jeleket, amelyekre a védelmezőknek figyelniük kell.
Az idei évben sem csökken a pénzügyi szolgáltatások szektorában az IT biztonsági vezetők nyomás. Erre mutat rá az Abnormal Security jelentése. A cég megjegyzi, hogy ez a szektor vállalatai hetente kb. 200 előrehaladott lépésfiókolási támadást kapnak per 1000 postaládára. Egyik leggyakrabban alkalmazott taktika a fenyegető szereplők részéről, hogy szolgáltatókat, például beszállítókat vagy szoftvervállalatokat színlelnek, és fizetést követelnek számlákért. Az ilyen típusú támadások ezekhez képest 137 százalékkal nőttek 2022-hez képest.
Végül, Közel-Keleti szakértőknek, egyetemi és gondolkodó intézeteknek óvatosságot kell gyakorolniuk az e-mailek kezelésekor. Microsoft szerint őket szemelték ki az Iránban működő Mint Sandstorm nevű támadócsoport. Ez a csoport általában személyre szabott becserkészési horgokat használ, hogy áldozatok becserkézésével letölthessenek rosszindulatú fájlokat, és hozzáférhessenek számítógépeikhez hátsóajtókön keresztül.
A „Heti Összefoglaló” podcast később elérhető lesz. Ebben az epizódban a vendégünk David Shipley és én fogunk beszélgetni a rosszul biztosított fiókok friss elfoglalásairól Platform X-en és egyéb témákról.
Kövesse a Ma a Kiberbiztonságban című podcastot az Apple Podcasts-on, a Google Podcasts-on, vagy adja hozzá a Flash Briefinget az okos hangszórójához.
Linkek:
1. ITWorldCanada.com – ITWorldCanada.com weboldal
2. TechNewsday.com – TechNewsday.com weboldal
The source of the article is from the blog klikeri.rs