Home » Обзор недели: в утилитах XZ обнаружен бэкдор, iMessages, превращенные в оружие, серверы Exchange под угрозой

Обзор недели: в утилитах XZ обнаружен бэкдор, iMessages, превращенные в оружие, серверы Exchange под угрозой

Вот обзор некоторых из самых интересных новостей, статей, интервью и видео прошлой недели:

Остерегаться! Бэкдор обнаружен в утилитах XZ, используемых во многих дистрибутивах Linux (CVE-2024-3094)
Уязвимость (CVE-2024-3094) в XZ Utils, утилите сжатия формата XZ, включенной в большинство дистрибутивов Linux, может «позволить злоумышленнику нарушить аутентификацию sshd и получить удаленный несанкционированный доступ ко всей системе», предупреждает Red Hat.

Укрепление кибербезопасности критической инфраструктуры — это балансирующий акт
В этом интервью Help Net Security Аарон Кроу, старший директор MorganFranklin Consulting, обсуждает стратегии кибербезопасности критически важной инфраструктуры, барьеры для обмена информацией об угрозах и инновационные технологии, повышающие устойчивость к кибератакам.

Основные элементы эффективной стратегии защиты данных
В этом интервью Help Net Security Мэтт Ваксман, старший вице-президент и генеральный директор по защите данных Veritas Technologies, обсуждает компоненты надежной стратегии защиты данных, подчеркивая растущую угрозу программ-вымогателей.

20 основных инструментов кибербезопасности с открытым исходным кодом, которые сэкономят ваше время
Вот 20 основных инструментов кибербезопасности с открытым исходным кодом, которые находятся в свободном доступе и ждут, когда вы включите их в свой арсенал.

Drozer: платформа оценки безопасности Android с открытым исходным кодом
Drozer — это платформа тестирования безопасности с открытым исходным кодом для Android, основная цель которой — облегчить жизнь тестировщикам безопасности мобильных приложений.

Вакансии по кибербезопасности доступны прямо сейчас: 27 марта 2024 г.
Мы изучили рынок, чтобы предложить вам подборку вакансий, охватывающих различные уровни квалификации в области кибербезопасности. Ознакомьтесь с этой еженедельной подборкой вакансий в области кибербезопасности, доступных прямо сейчас.

APT29 атаковал политические партии Германии фиктивными приглашениями и вредоносным ПО
APT29 (он же Cozy Bear, он же Midnight Blizzard) впервые был замечен в качестве цели для немецких политических партий, рассказали исследователи Mandiant.

Read more:  Лодки учатся летать над водой – вот как

Мошенники украли миллионы у FTX, заявители BlockFi
Клиентам обанкротившейся криптоплатформы BlockFi было отправлено очень убедительное фишинговое электронное письмо, выдававшее себя за платформу, с просьбой подключить свой кошелек для завершения вывода оставшихся средств.

Приложения, тайно превращающие устройства в прокси-узлы сети, удалены из Google Play
Ваш смартфон может быть частью прокси-сети, и вы можете даже не знать об этом: вам достаточно загрузить приложения, разработчики которых включили эту функциональность и не упомянули о ней.

Более 17 000 серверов Microsoft Exchange в Германии уязвимы для атак, предупреждает BSI
Около 12% из примерно 45 000 серверов Microsoft Exchange в Германии, к которым можно получить доступ из Интернета без ограничений, «настолько устарели, что обновления безопасности для них больше не предлагаются», предупредило сегодня Федеральное ведомство по информационной безопасности Германии (BSI). .

Злоумышленники используют iMessages, новую платформу «фишинг как услуга»
Мошенники с большой эффективностью используют платформу Darcula «фишинг как услуга», iMessages и Google Messages.

Уязвимость инфраструктуры искусственного интеллекта используется для взлома корпоративных серверов (CVE-2023-48022).
Злоумышленники используют уязвимость (CVE-2023-48022) в программном обеспечении Ray AI от Anyscale, чтобы скомпрометировать корпоративные серверы и нагрузить их криптомайнерами и обратными оболочками.

Патч, активно эксплуатирующий ошибку Microsoft SharePoint, по заказу CISA федеральным агентствам (CVE-2023-24955)
Агентство кибербезопасности и безопасности инфраструктуры (CISA) добавило CVE-2023-24955 — уязвимость внедрения кода, которая позволяет прошедшим проверку подлинности злоумышленникам удаленно выполнять код на уязвимом сервере Microsoft SharePoint Server — в свой каталог KEV и требует, чтобы федеральные гражданские агентства США реализовали патч для него к 16 апреля.

Национальная служба здравоохранения Шотландии подтверждает, что злоумышленники-вымогатели слили данные пациентов
Национальная служба здравоохранения Дамфриса и Галлоуэя (часть Национальной службы здравоохранения Шотландии) подтвердила, что «признанная группа программ-вымогателей» смогла «получить доступ к значительному объему данных, включая информацию, позволяющую идентифицировать пациентов и персонал», и опубликовала «клинические данные, относящиеся к небольшому количеству пациентов».

Read more:  Ежедневный обзор: Франция уходит из Западной Африки

Google обнаружил, что в 2023 году количество эксплойтов нулевого дня резко возросло
В 2023 году злоумышленники все больше внимания уделяли обнаружению и использованию уязвимостей нулевого дня в сторонних библиотеках (libvpx, ImagelO) и драйверах (Mali GPU, Qualcomm Adreno GPU), поскольку они могут затрагивать несколько продуктов и эффективно предлагать больше возможностей для атак.

Обучение с подкреплением — это путь вперед к интеграции ИИ в кибербезопасность
Алгоритмы искусственного интеллекта и машинное обучение позволяют эффективно и за относительно короткий промежуток времени обрабатывать огромные объемы данных. Это помогает защитникам сети анализировать бесконечный поток предупреждений и выявлять те из них, которые представляют возможную угрозу (вместо ложных срабатываний).

Как иммерсивный ИИ меняет развитие навыков
В этом видео Help Net Security Дэвид Харрис, главный автор генеративного искусственного интеллекта в Pluralsight, обсуждает, как базовое понимание ключевых принципов искусственного интеллекта и машинного обучения, а также развитие мягких навыков, таких как решение проблем, должны быть приоритетными на всех уровнях организации.

8 прогнозов кибербезопасности, определяющих будущее киберзащиты
Среди главных прогнозов Gartner — сокращение дефицита навыков в области кибербезопасности и сокращение количества инцидентов, связанных с кибербезопасностью по вине сотрудников, за счет внедрения генеративного искусственного интеллекта (GenAI).

Как руководители службы безопасности могут облегчить выгорание медицинских работников, связанное с EHR
Руководители службы безопасности обычно не беспокоятся о выгорании сотрудников в медицинских учреждениях, если только, возможно, от этого не страдает сама команда безопасности.

Как данные анализа угроз максимизируют бизнес-операции
В этом видеоролике Help Net Security Брэндон Хоффман, директор по стратегии Intel 471, обсуждает, как лидеры могут наилучшим образом использовать эту информацию для безопасного и эффективного развития своей организации.

Read more:  Одиночный обзор Флоренции + «Русалки» The Machine

Мошенничества становятся все более убедительными и дорогостоящими
По данным Visa, мошенничество, непосредственно нацеленное на потребителей, продолжает увеличиваться как по сложности, так и по объему.

Развенчание мифов о комплаенсе в цифровую эпоху
Несмотря на недавние экономические колебания, рынок программного обеспечения как услуги (SaaS) не сдается. Ожидается, что отрасль будет расти ежегодно более чем на 18% и к 2030 году ее стоимость составит 908,21 миллиарда долларов. Очевидно, что отрасль подпитывается растущей зависимостью от программного обеспечения и других цифровых услуг в облаке.

Основы кибербезопасности во время всплеска слияний и поглощений
В этом видеоролике Help Net Security Крейг Дэвис, директор по информационной безопасности компании Gathid, рассказывает, почему так важна ранняя комплексная проверка, как планировать интеграцию и какой наиболее эффективный метод коммуникации обеспечивает успех.

Мошенники используют тревогу перед налоговым сезоном с помощью инструментов искусственного интеллекта
По данным McAfee, 25% американцев потеряли деньги из-за налоговых мошенничеств в Интернете.

Насколько облачная идентификация расширяет поверхность атаки?
Мы все знаем, что использование облачного поставщика удостоверений (IdP) расширяет поверхность атаки, но насколько велика эта поверхность атаки? И можем ли мы знать это наверняка?

Как директора по информационной безопасности борются с мошенничеством в сфере корпоративных платежей
В этом видеоролике Help Net Security Шай Габай, генеральный директор Trustmi, рассказывает, почему платежи являются источником беспокойства в отношении кибербезопасности для директоров по информационной безопасности.

Новые продукты недели в области информационной безопасности: 29 марта 2024 г.
Вот обзор самых интересных продуктов прошедшей недели, включая выпуски от Bedrock Security, CyberArk, GitGuardian, Legit Security и Malwarebytes.

2024-03-31 08:00:10


1711873446
#Обзор #недели #утилитах #обнаружен #бэкдор #iMessages #превращенные #оружие #серверы #Exchange #под #угрозой

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.