Willkommen zum heutigen Cyber Security Today. Es ist Freitag, der 19. Januar 2024. Ich bin Howard Solomon, ein Beitragender Cybersecurity-Reporter für ITWorldCanada.com und TechNewsday.com in den Vereinigten Staaten.
Forscher von Quarkslab haben neun Sicherheitslücken in der Referenzimplementierung eines Open-Source-Protokolls entdeckt, das zum Starten von Unternehmenscomputern und Rechenzentrums-Servern über das Netzwerk verwendet wird. Die Ausnutzung dieser Schwachstellen kann zu Datendiebstahl, Denial-of-Service-Angriffen und anderen unerwünschten Ereignissen führen. Die Probleme betreffen die von Tianocore TEE-AN-O-CoRE gepflegte TCP/IP-Stack-Spezifikation, eine Community von Softwareentwicklern, zu der Hersteller wie Microsoft, ARM, American Megatrends, Phoenix Technologies und andere gehören, die dieses Projekt für ihre Firmware-Implementierungen verwenden. Das Computer Emergency Response Team (CERT) der Carnegie Mellon University rät IT-Führungskräften, Firmware-Updates von ihren Hardware-Herstellern zu suchen und zu installieren. Sie sollten außerdem erwägen, die PXE-Boot-Funktion (auch bekannt als Pixie-Boot) zu deaktivieren.
Separat hat das CERT Carnegie eine Warnung vor Speicherleck-Schwachstellen in GPUs für den allgemeinen Gebrauch von AMD, Apple und Qualcomm herausgegeben. Diese Schwachstelle ermöglicht es Angreifern, die Zugriff auf die programmierbare GPU-Schnittstelle haben, lokale Daten aus dem Speicher zu stehlen. IT-Manager sollten Sicherheitsupdates ihrer Hardwareanbieter überwachen.
Sichern Sie Ihre Docker-Container. Das ist der Rat von Cado Security-Forschern. Ihr Honeypot hat kürzlich Malware angezogen, die anfällige Docker-Dienste angreift. Sie installiert einen Kryptowährungsminer und ein Programm namens 9hits, das Angreifer verwenden können, um Angriffe von den infizierten Containern aus zu starten. Die Verbreitungsmethode dieser bösartigen Docker-Software ist nicht klar. Der Bericht deutet jedoch eindeutig darauf hin, dass freigegebene Docker-Hosts ein Risiko für Organisationen darstellen, die sie verwenden.
US-amerikanische Cybersicherheitsbehörden haben eine Warnung herausgegeben, um Verteidiger im Kampf gegen die Androxgh0st-Malware zu unterstützen. Diese Bedrohungsgruppe verwendet die Malware, um Botnets zu erstellen, die Anmeldeinformationen für Plattformen wie Amazon Web Services, Microsoft Office 365, SendGrid, Twilio und andere stehlen. Die betroffenen Knotenpunkte umfassen auch Websites, die die Laravel Web-Anwendungsplattform verwenden, sowie Internetserver, die bestimmte Versionen des Apache HTTP-Servers ausführen. Die Warnung enthält Kompromissindikatoren, auf die Verteidiger achten sollten.
Der Druck auf IT-Sicherheitsverantwortliche im Finanzdienstleistungssektor wird in diesem Jahr nicht abnehmen. Dies geht aus einem Bericht von Abnormal Security hervor. Das Unternehmen stellt fest, dass Unternehmen in diesem Sektor etwa 200 fortschrittliche Phishing-Angriffe pro 1.000 Postfächer pro Woche erhalten. Eine der am häufigsten verwendeten Taktiken von Angreifern ist die Imitation von Dienstleistern wie Lieferanten oder Softwarefirmen und die Forderung von Zahlungen für Rechnungen. Im Vergleich zu 2022 haben diese Arten von Angriffen um 137 Prozent zugenommen.
Schließlich sollten Experten für den Nahen Osten von Universitäten und Think Tanks bei der Behandlung von E-Mails Vorsicht walten lassen. Laut Microsoft werden sie von einer Bedrohungsgruppe namens Mint Sandstorm mit Sitz im Iran ins Visier genommen. Diese Gruppe verwendet in der Regel personalisierte E-Mail-Mitteilungen, um Opfer dazu zu bringen, bösartige Dateien herunterzuladen und durch Hintertüren Zugriff auf ihre Computer zu erlangen.
Der „Week in Review“ Podcast steht später zur Verfügung. In dieser Folge werden unser Gast David Shipley und ich kürzliche Übernahmen von unsicher gesicherten Konten auf Plattform X und andere Themen diskutieren.
Folgen Sie Cyber Security Today auf Apple Podcasts, Google Podcasts oder fügen Sie uns Ihrem Flash Briefing auf Ihrem Smart Speaker hinzu.
Links:
1. ITWorldCanada.com – Webseite ITWorldCanada.com
2. TechNewsday.com – Webseite TechNewsday.com
The source of the article is from the blog mgz.com.tw