Üdvözöljük a mai Cyber Security Todayben. Január 19., péntek van, 2024. Howard Solomon vagyok, hozzájáruló kiberbiztonsági riporter az ITWorldCanada.com és a TechNewsday.com oldalaknak az Amerikai Egyesült Államokban.
A Quarkslab kutatói kilenc sebezhetőséget találtak egy nyílt forráskódú protokoll referencia implementációjában, amelyet az üzleti számítógépek és adatközponti szerverek indítására használnak hálózaton keresztül. Ezeknek a sebezhetőségek kihasználása adatlopáshoz, Szolgáltatás Megtagadás támadásokhoz és más nemkívánatos eseményekhez vezethet. Ezek a problémák érintik a Tianocore TEE-AN-O-CoRE által karbantartott TCP/IP stack specifikációt, amely szoftverfejlesztők közössége, ide tartoznak olyan gyártók, mint a Microsoft, az ARM, az American Megatrends, a Phoenix Technologies és mások, akik ezt a projektet használják a firmware megvalósításához. A Carnegie Mellon Egyetem Kiberbiztonsági Válasz Csapat (CERT) azt tanácsolja az IT vezetőknek, hogy keressék és telepítsék az új firmware frissítéseket a hardvergyártóktól. Fontolják meg a PXE boot (másnéven Pixie boot) funkció letiltását is.
A CERT Carnegie külön figyelmeztetést adott ki a memóriavesztési sebezhetőségekről az AMD, az Apple és a Qualcomm által használt általános célú GPU-k esetén. A Trail of Bits kutatói által felfedezett ez a sebezhetőség lehetővé teszi, hogy az adathoz hozzáféréssel rendelkező támadók helyi adatokat lopjanak a memóriából a programozható GPU interfész révén. Az IT vezetőknek figyelniük kell a hardvergyártók által nyújtott biztonsági frissítéseket.
Biztosítsa a Docker konténereit. Ez a Cado Security kutatói tanácsa. Honeypotjuk nemrégiben malwaret vonzott, amely sebezhető Docker szolgáltatásokat céloz. Telepít egy kriptovaluta bányászt és egy 9hits nevű programot, amelyet fenyegetési személyek támadások indítására használhatnak a fertőzött konténerekből. Nem világos, hogy a kártékony Docker szoftver terjesztésének módszere. Azonban a jelentés egyértelműen jelzi, hogy a kiáll exposed Docker gazdák a szervezetek számára kockázatot jelentenek.
Az amerikai kiberbiztonsági hatóságok figyelmeztetést adtak ki annak érdekében, hogy segítsék a védelmezőket a Androxgh0st malware elleni harcban. Ez a fenyegetési csoport a malware-t használja arra, hogy olyan botneteket hozzon létre, amelyek lopják a bejelentkezési hitelesítő adatokat olyan platformokhoz, mint az Amazon Web Services, a Microsoft Office 365, a SendGrid, a Twilio és mások. A célpontok közé tartoznak a Laravel webalkalmazás platformot használó webhelyek és az Apache HTTP Server bizonyos verzióit futtató internet szerverek is. Az figyelmeztetés tartalmazza a kompromittálás jeleit, amelyekre a védelmezőknek oda kell figyelniük.
Az informatikai biztonsági vezetőkre a pénzügyi szektorban idén sem csökken az nyomás. Erre figyelmeztet a Abnormal Security jelentése. A cég felhívja a figyelmet arra, hogy a vállalatok ebben a szektorban körülbelül 200 fejlett adathalász támadást kapnak minden ezer levelesládára hetente. Az egyik leggyakrabban használt taktika a fenyegetéshez aktorok általi a szolgáltatók (például a szállítók vagy szoftvercégek) megszemélynászása, és a számlák kifizetésének követelése. Ezek a támadások 137 százalékkal növekedtek az 2022-hez képest.
Végül a Közel-Kelet szakértőinek vigyázniuk kell az e-mailek kezelésekor. A Microsoft szerint az Iránban székhellyel rendelkező Mint Sandstorm nevű fenyegetési csoport célpontjává váltak. Ez a csoport tipikusan személyre szabott adathalász csalétekalkalmaz a célpontokat, hogy megtévessze őket a kártékony fájlok letöltésével és a számítógépekhez való hozzáféréssel backdoorokon keresztül.
A „Hetilap áttekintése” podcast később elérhető lesz. Ebben az epizódban vendégünk, David Shipley és én beszélgetünk a nem megfelelően biztonságos fiókok legutóbbi átvételeiről a Platform X-en és más témákról.
Kövessék a Cyber Security Today podcastot az Apple Podcasts-on, a Google Podcasts-on, vagy adhassák hozzá a Flash Briefing-hez egy okos hangszórójukon.
Linkek:
1. ITWorldCanada.com – ITWorldCanada.com weboldal
2. TechNewsday.com – TechNewsday.com weboldal
[beágyazott tartalom]https://www.youtube.com/embed/qCgfr7pOkWc[/beágyazott]
The source of the article is from the blog aovotice.cz