Немедленно закройте брандмауэр Palo Alto Networks, канадский фестиваль комедии теряет более 800 тысяч долларов из-за мошенничества с электронной почтой и многое другое.
Добро пожаловать в Кибербезопасность сегодня. Сегодня понедельник, 15 апреля 2024 года. Я репортер по кибербезопасности Говард Соломон.
Критическая уязвимость Функция GlobalProtect операционной системы PAN-OS компании Palo Alto Networks была использована в нескольких организациях как минимум еще 26 марта. Это открытие исследователи из Volexity, которые обнаружили дыру. В некоторых случаях злоумышленник развертывал собственный бэкдор, написанный на языке Python, используя уязвимость. Затем злоумышленник похитил учетные данные и другие файлы. Ожидалось, что компания Palo Alto Networks вчера выпустит патч. Volexity утверждает, что навыки и скорость, использованные в атаках, позволяют предположить, что это очень способный злоумышленник с четким руководством по тому, к чему следует получить доступ. Сетевые администраторы, использующие межсетевые экраны GlobalProtect, должны либо установить исправление, либо рекомендовать меры по устранению проблем. Уязвимость имеет рейтинг CVSS 10.
ОБНОВЛЕНИЕ: Эта проблема исправлена в выпусках исправлений PAN-OS 10.2.9-h1, PAN-OS 11.0.4-h1, PAN-OS 11.1.2-h3 и во всех более поздних версиях PAN-OS. На этой неделе также будут доступны исправления для других часто используемых выпусков обслуживания.
Организация, которая производит Комедийные шоу «Просто для смеха» в Монреале в прошлом году стоили чуть более 813 000 долларов после того, как они попались на мошенничество с компрометацией деловой электронной почты. Обнаружена квебекская новостная служба La Press Судебные документы показывают, что финансовый контролер попался на электронные письма, якобы отправленные от акционера компании, в которых содержалось указание о смене банковского счета, на который должны поступать управленческие платежи. Мошенник был убедителен, потому что он создал учетную запись электронной почты с дополнительной буквой «s» в конце домена отправителя, которая была близка к написанию реальной учетной записи электронной почты. К сожалению, в глобальной системе реестра Интернета нет средств защиты, предотвращающих создание доменов с почти идентичными именами реальным компаниям. Сотрудники финансового отдела обязаны независимыми способами подтверждать любые изменения в процедурах оплаты, запрошенные по электронной почте, голосовой почте или видеозвонкам. Сотрудники не должны использовать сообщения электронной почты или номера телефонов в электронном письме от отправителя с просьбой об изменении для получения подтверждения.
Бывший старший сотрудник ИТ-безопасности был приговорен к трем годам тюремного заключения американским судьей за взлом смарт-контрактов криптовалютных бирж два года назад. Мужчина украл цифровую монету на сумму более 12 миллионов долларов США. Шакиб Ахмед получил приговор в пятницу после признания себя виновным в компьютерном мошенничестве. По данным новостного сайта HackingButLegal, Ахмед работал в Amazon.
Угроза опубликовал данные, украденные у партнера канадского ритейлера Giant Tiger. Об этом сообщает служба новостей BleepingComputer. база данных была размещена на хакерском форуме с информацией якобы о 2,8 миллионах клиентов. Он доступен любому участнику хакерского форума по цене восьми кредитов. Участники получают баллы за такие простые действия, как комментарий к публикации или публикация новой публикации.
Вы беспокоитесь о недавно обнаруженной компрометации сопровождающего критического пакета Linux? Это схема, в которой злоумышленнику потребовалось три года, чтобы завоевать доверие тех, кто помогал контролировать пакет, прежде чем переключить его на вредоносную версию. Ну, Агентство кибербезопасности и безопасности инфраструктуры США выпустил напоминание что он уже некоторое время работает над улучшением безопасности открытого исходного кода. Он поддерживает инициативу Secure by Design, предлагая разработчикам шаги по созданию безопасных приложений с использованием компонентов с открытым исходным кодом.
Город Торонто заложил бюджет 1 миллион долларов на покрытие расходов, связанных с атакой программы-вымогателя на систему публичной библиотеки Торонто в октябре прошлого года. Репортер Джон Лоринк говорит В эту сумму входят почти 770 000 долларов США на экспертов по кибербезопасности, а также затраты на исправление и восстановление связанных с ними ИТ-систем. Сюда также входят 160 000 долларов на судебные издержки и 74 000 долларов на услуги кредитного мониторинга для сотрудников, у которых были украдены данные. Все 500 компьютеров библиотечной системы пришлось очистить и восстановить. Тем временем городу также приходится иметь дело с январской атакой программы-вымогателя на зоопарк Торонто. В ходе этой атаки были украдены данные нынешних и бывших сотрудников.
Говоря о программах-вымогателях, Один из способов сокрушить банды программ-вымогателей — получить прибыль от их атак. Проблема в том, что запрещать (или даже умолять) неподготовленные организации не платить выкуп не работает. Итак, на прошлой неделе Целевая группа по программам-вымогателям, группа экспертов государственного и частного секторов, опубликовала план по уменьшению необходимости запрета платежей с помощью программ-вымогателей. Оперативная группа признает, что это займет несколько лет. Но только после того, как все шаги плана будут выполнены, правительствам следует задуматься о запрете платежей с помощью программ-вымогателей. Вкратце, в плане говорится: «Не вводите запрет на платежи до тех пор, пока организации не достигнут зрелости в области кибербезопасности». Вот некоторые из рекомендуемых шагов:
– Разработать систему защиты от программ-вымогателей, чтобы обеспечить национальный стандарт подготовки к программам-вымогателям. Эта система будет адаптирована для организаций различного размера, зрелости и профилей рисков;
–предоставлять финансовые стимулы организациям для соблюдения рамок;
– предписать ограниченные базовые меры безопасности для поставщиков критически важной инфраструктуры, включая коммунальные предприятия, банки и больницы;
–сформировать международное партнерство правоохранительных органов для борьбы с бандами, занимающимися программами-вымогателями;
– требовать от криптовалютных бирж и внебиржевых торговых точек соблюдения существующих мер контроля за отслеживанием финансовых транзакций;
–создать фонд реагирования на программы-вымогатели, чтобы помочь пострадавшим организациям оправиться от атак;
–работа с киберстраховщиками;
– и положить конец налоговому вычету платежей, связанных с программами-вымогателями.
Целевая группа считает, что реализация подобных мер может занять два года. Только тогда правительствам следует задуматься о запрете платежей с помощью программ-вымогателей.
Между тем, ничто не мешает вашей организации ужесточить защиту от кибербезопасности.
Следите за новостями Cyber Security Today в подкастах Apple, Spotify или добавьте нас в свой Flash-брифинг на умной колонке.
