Исправьте эту уязвимость Python, исправьте эти продукты промышленных систем управления, последние утечки данных и многое другое.
Добро пожаловать в Кибербезопасность сегодня. Сегодня понедельник, 18 марта 2024 года. Я Говард Соломон, репортер по кибербезопасности для ITWorldCanada.com и TechNewsday.com в США.
Я вернулся после некоторого отсутствия. Большое спасибо Джиму Лаву за последние подкасты.
Разработчики и ИТ-администраторы надзор за серверами, на которых работает айоhttp Платформа Python с открытым исходным кодом должна убедиться, что они используют последнюю версию. Это связано с тем, что банда вымогателей ShadowSyndicate ищет уязвимые версии этой утилиты в качестве входа для взлома сети. По мнению исследователей Cyble, в конце января вышел патч, закрывающий эту дыру. Однако исследователи утверждают, что с 29 февраля злоумышленники, в том числе ShadowSyndicate, сканируют Интернет на наличие уязвимых серверов. Если вы до сих пор не нашли и не исправили эту структуру, вы напрашиваетесь на проблемы.
Агентство США по кибербезопасности и безопасности инфраструктуры выпустил рекомендации для группы сетевых промышленных систем управления. В их число входят 11 продуктов Siemens, два для линейки MELSEC компании Mitsubishi Electric, один для Delta Electronics и один для Softing.
Возможно, скоро вы сможете покупать в США домашние камеры наблюдения с преднамеренным подключением, холодильники, фитнес-трекеры, радионяни и другие потребительские товары с наклейкой с информацией о безопасности кибербезопасности. Это потому, что Федеральная комиссия по связи США проголосовал за создание программы маркировки кибербезопасности для беспроводных потребительских товаров. Производители будут добровольно соответствовать еще не созданному стандарту, чтобы получить знак кибербезопасности США. Но это может помочь людям принимать осознанные решения о покупке, например: «Если на этом продукте нет этикетки, почему я должен его покупать?»
Есть хорошие новости и плохие новости в последнем ежегодном отчете об угрозах Sophos. Хорошей новостью является то, что технология блокировки выполнения вредоносных макросов в документах работает. Плохая новость заключается в том, что в ответ злоумышленники все чаще распространяют вредоносное ПО посредством вредоносной рекламы, например, манипулируя результатами поисковых систем, чтобы обеспечить высокие позиции зараженных веб-сайтов. Сотрудники должны быть предупреждены об этой тактике. Ссылка на отчет здесь.
ФБР ведет расследование атака с использованием программы-вымогателя, поразившая на прошлой неделе как минимум три из 14 офисов окружных прокуроров Нью-Мексико. По данным источника из Нью-Мексико, Затронутые серверы принадлежали Административному офису окружных прокуроров, который поддерживает окружных прокуроров. Один затронутый сервер используется прокурорами и общественными защитниками для обмена судебными протоколами. Эти записи будут включать имена людей, обвиняемых в преступлениях, доказательства и материалы дела прокуроров. Нападение началось в прошлую среду. Была надежда, что в пятницу все вернется на круги своя.
Вот последние новости об утечке данных:
Персональные данные 43 миллионов жителей Франции возможно, был украден во время недавнего нападения на France Travail, национальный сайт поиска работы. Была скопирована база данных с информацией о людях, зарегистрированных за последние 20 лет, включая имена, даты рождения, эквиваленты номеров социального страхования и адреса электронной почты.
Университет Сент-Луиса в Миссури уведомляет более 93 000 студентов, преподавателей и сотрудников что их учетные записи электронной почты были взломаны в течение семи месяцев.
Nations Direct Mortgage, американский ипотечный кредитор, уведомляет более 83 000 человек об утечке данных. Скопированная информация включала имена, адреса, номера социального страхования и номера кредитов физических лиц.
Кто-то крутит огромную базу данных трехлетней давности, которая утверждает, что принадлежит американскому провайдеру связи AT&T. По данным отдела безопасности, эта база данных была украдена в 2021 году группой ShinyHunters. В то время AT&T отрицала, что данные были украдены из ее системы, что привело к предположению, что они были скопированы у сторонней фирмы по обработке данных.
Международный валютный фонд признал что в начале этого года были взломаны 11 учетных записей электронной почты сотрудников. Других подробностей он не сообщил. МВФ предоставляет краткосрочные и среднесрочные кредиты проблемным странам по всему миру.
Техасская компания по разведке нефти и газа уведомила более 18 000 человек о том, что личные данные о них, которые она хранит, были украдены в январе. В заявлении, поданном в Генеральную прокуратуру штата Мэн, Эланд Энерджи сказала хакер проник на его виртуальный сервер и украл имена людей, даты рождения, номера социального страхования и адреса.
Более 11 000 человек, купивших вино и другие товары на сайте поместья Билтмор, туристической достопримечательности Северной Каролины, получают уведомление данные их кредитной или дебетовой карты были украдены в прошлом месяце. Компания утверждает, что код для кражи данных был вставлен в приложение веб-сайта, которое она использует для обработки онлайн-заказов. Это приложение размещено у стороннего поставщика.
Окончательно, людям со старыми беспроводными устройствами, которые больше не получают обновления безопасности, всегда следует подумать о переходе на более новое оборудование по соображениям безопасности. Это важно как никогда из-за недавно обнаруженного семейства уязвимостей 5G под названием 5Ghoul. Они могут отключить устройства от эфира или заставить перейти на более медленную сотовую связь 4G. Как в статье SANS Internet Storm Center отмечается это может повлиять на все, что работает с 5G — ноутбуки, промышленные датчики, подключенные к Интернету телекамеры, а также смартфоны и планшеты. Были выпущены исправления для многих устройств, но если беспроводной модем 5G в вашей сети или ваше мобильное устройство больше не могут быть обновлены, вы можете быть поражены этим вредоносным ПО.
Следите за новостями Cyber Security Today в подкастах Apple и Google или добавьте нас в свой Flash-брифинг на умной колонке.
