Welkom bij Cyber Security Vandaag. Het is vrijdag 19 januari 2024. Ik ben Howard Solomon, een bijdragende cybersecurityverslaggever voor ITWorldCanada.com en TechNewsday.com in de Verenigde Staten.
Onderzoekers van Quarkslab hebben negen kwetsbaarheden ontdekt in de referentie-implementatie van een open-source protocol dat wordt gebruikt voor het opstarten van bedrijfscomputers en servers in datacenters via het netwerk. Het misbruiken van deze kwetsbaarheden kan leiden tot datadiefstal, Denial of Service-aanvallen en andere ongewenste gebeurtenissen. De problemen hebben betrekking op de TCP/IP-stack specificatie die wordt onderhouden door Tianocore TEE-AN-O-CoRE, een gemeenschap van softwareontwikkelaars die onder andere leveranciers zoals Microsoft, ARM, American Megatrends, Phoenix Technologies en anderen omvat die vertrouwen op dit project voor hun firmware-implementaties. Het Computer Emergency Response Team (CERT) aan de Carnegie Mellon Universiteit adviseert IT-leiders om firmware-updates te zoeken en te installeren van hun hardwarefabrikanten. Ze moeten ook overwegen om de PXE-boot (ook bekend als Pixie-boot) functie uit te schakelen.
Daarnaast heeft CERT Carnegie een waarschuwing uitgegeven over kwetsbaarheden in geheugenlekken in general-purpose GPU’s van AMD, Apple en Qualcomm. Ontdekt door onderzoekers van Trail of Bits, maakt deze kwetsbaarheid het voor aanvallers met toegang tot de programmeerbare GPU-interface mogelijk om lokale gegevens uit het geheugen te stelen. IT-managers moeten de beveiligingsupdates van hun hardwareleveranciers in de gaten houden.
Beveilig uw Docker containers. Dat is het advies van onderzoekers van Cado Security. Hun honeypot trok onlangs malware aan die zich richt op kwetsbare Docker-services. Het installeert een cryptocurrency miner en een programma genaamd 9hits, die kwaadwillende actoren kunnen gebruiken om aanvallen vanuit de geïnfecteerde containers te starten. De manier van verspreiding van deze schadelijke Docker-software is niet duidelijk. Het rapport geeft echter duidelijk aan dat blootgestelde Docker-hosts een risico vormen voor organisaties die ze gebruiken.
Amerikaanse cybersecurity-autoriteiten hebben een waarschuwing uitgegeven om verdedigers te helpen bij het bestrijden van de Androxgh0st-malware. Deze dreigingsgroep gebruikt de malware om botnets te creëren die inloggegevens stelen voor platforms zoals Amazon Web Services, Microsoft Office 365, SendGrid, Twilio en anderen. De doelknooppunten omvatten ook websites die gebruikmaken van het Laravel webapplicatieplatform en internetservers die specifieke versies van de Apache HTTP-server uitvoeren. De waarschuwing bevat indicators voor compromittering waar verdedigers op moeten letten.
De druk op IT-beveiligingsleiders in de financiële sector zal dit jaar niet afnemen. Dit blijkt uit een rapport van Abnormal Security. Het bedrijf merkt op dat bedrijven in deze sector ongeveer 200 geavanceerde phishingsaanvallen per 1.000 postvakken per week ontvangen. Een van de meest gebruikte tactieken door kwaadwillende actoren is het zich voordoen als serviceproviders, zoals leveranciers of softwarebedrijven, en betaling eisen voor facturen. Vergeleken met 2022 is het aantal van dit soort aanvallen met 137 procent gestegen.
Ten slotte moeten experts uit het Midden-Oosten van universiteiten en denktanks voorzichtig zijn bij het behandelen van e-mails. Volgens Microsoft worden zij doelwit van een dreigingsgroep genaamd Mint Sandstorm, gevestigd in Iran. Deze groep gebruikt meestal gepersonaliseerde phishing-lokazen om slachtoffers te misleiden en schadelijke bestanden te downloaden en via achterdeuren toegang te krijgen tot hun computers.
De podcast “Week in Review” zal later beschikbaar zijn. In deze aflevering bespreken onze gast David Shipley en ik recente overnames van slecht beveiligde accounts op Platform X en andere onderwerpen.
Volg Cyber Security Vandaag op Apple Podcasts, Google Podcasts of voeg ons toe aan je Flash Briefing op je slimme speaker.
Links:
1. ITWorldCanada.com – website van ITWorldCanada.com
2. TechNewsday.com – website van TechNewsday.com
The source of the article is from the blog myshopsguide.com