2024年1月19日の今日のサイバーセキュリティ・トゥデイへようこそ。私はハワード・ソロモン、ITWorldCanada.comおよびTechNewsday.comの寄稿サイバーセキュリティレポーターです。
Quarkslabの研究者たちは、ネットワーク経由でエンタープライズコンピューターとデータセンターサーバーの起動を行うために使用されるオープンソースプロトコルのリファレンス実装に9つの脆弱性を発見しました。これらの脆弱性を悪用すると、データの窃取、サービス遮断攻撃、その他の望ましくない出来事が起こる可能性があります。これらの問題は、Tianocore TEE-AN-O-CoREとして知られるTCP/IPスタック仕様に影響を与えます。Tianocore TEE-AN-O-CoREは、マイクロソフト、ARM、American Megatrends、Phoenix Technologiesなどのベンダーを含むソフトウェア開発者のコミュニティであり、これらのベンダーはファームウェアの実装にこのプロジェクトを依存しています。Carnegie Mellon大学のコンピュータ緊急対応チーム(CERT)は、ITリーダーに対してハードウェアメーカーからファームウェアのアップデートを探し、インストールするよう助言しています。また、PXEブート(またはPixieブート)機能を無効にすることも検討すべきです。
また、CERT Carnegieは、AMD、Apple、Qualcommの汎用GPUにおけるメモリリークの脆弱性について警告を発出しました。Trail of Bitsの研究者によって発見されたこの脆弱性により、プログラマブルGPUインターフェースへのアクセス権を持つ攻撃者はメモリからのローカルデータを盗むことができます。ITマネージャーはハードウェアベンダーから提供されるセキュリティ更新プログラムを監視する必要があります。
Dockerコンテナを保護しましょう。それがCado Securityの研究者からのアドバイスです。彼らのハニーポットは最近、脆弱なDockerサービスを狙ったマルウェアを引き寄せました。このマルウェアは、感染したコンテナから攻撃を実行するために脅威アクターが使用できる仮想通貨マイナーや9hitsというプログラムをインストールします。この悪意あるDockerソフトウェアの配布方法は明確ではありませんが、報告では露出したDockerホストは使用している組織にリスクをもたらすことが明確に示されています。
米国のサイバーセキュリティ当局は、Androxgh0stマルウェアと戦うための警告を発出しました。この脅威グループは、このマルウェアを使用してAmazon Web Services、Microsoft Office 365、SendGrid、Twilioなどのプラットフォームのログイン資格情報を盗みます。対象のノードには、Laravelウェブアプリケーションプラットフォームを使用しているウェブサイトや特定のバージョンのApache HTTPサーバーで稼働しているインターネットサーバーも含まれます。警告には、防御者が注意を払うべき危険指標も含まれています。
金融サービス部門におけるITセキュリティリーダーへの圧力は今年も緩まないでしょう。これはAbnormal Securityの報告書によるものです。同社は、このセクターの企業が週に約1,000通のメールボックスあたり約200件の高度なフィッシング攻撃を受けていることを指摘しています。脅威アクターによって最も頻繁に使用されるタクティクスの1つは、ベンダーやソフトウェア会社などのサービスプロバイダーをなりすますことで、請求書の支払いを要求するものです。2022年に比べて、このような攻撃の数は137パーセント増加しています。
最後に、中東の大学やシンクタンクの専門家は、メールの取り扱いに注意を払う必要があります。マイクロソフトによると、イランを拠点とする脅威グループであるMint Sandstormが彼らを標的にしています。このグループは通常、個別に対応したフィッシング誘導物を使用して被害者を騙し、悪意のあるファイルをダウンロードさせ、バックドアを通じて彼らのコンピューターにアクセスします。
「ウィークインレビュー」ポッドキャストは後でご視聴いただけます。このエピソードでは、ゲストのデビッド・シプリー氏と私が、Platform Xのセキュリティの脆弱なアカウントの乗っ取りや他のトピックについて話し合います。
Cyber Security TodayをApple PodcastsやGoogle Podcastsでフォローするか、スマートスピーカーのフラッシュブリーフィングに追加してください。
リンク:
1. ITWorldCanada.com – ITWorldCanada.comのウェブサイト
2. TechNewsday.com – TechNewsday.comのウェブサイト
The source of the article is from the blog shakirabrasil.info