Ακολουθεί μια επισκόπηση ορισμένων από τις πιο ενδιαφέρουσες ειδήσεις, άρθρα, συνεντεύξεις και βίντεο της περασμένης εβδομάδας:
Ξεπερνώντας την καινοτομία στον κυβερνοχώρο εγκληματικότητας με στρατηγικές για την ανθεκτικότητα των επιχειρήσεων
Σε αυτήν τη συνέντευξη στο Help Net Security, ο Pedro Cameirão, Επικεφαλής του Κέντρου άμυνας στον κυβερνοχώρο της Nokia, συζητά τις αναδυόμενες τάσεις στον κυβερνοχώρο για το 2024 και συμβουλεύει τις επιχειρήσεις σχετικά με στρατηγικές προετοιμασίας.
Θέσεις εργασίας στον κυβερνοχώρο διαθέσιμες αυτή τη στιγμή: 19 Μαρτίου 2024
Ψάξαμε την αγορά για να σας φέρουμε μια επιλογή από ρόλους που καλύπτουν διάφορα επίπεδα δεξιοτήτων στον τομέα της κυβερνοασφάλειας. Ρίξτε μια ματιά σε αυτήν την εβδομαδιαία επιλογή θέσεων εργασίας στον κυβερνοχώρο που είναι διαθέσιμες αυτήν τη στιγμή.
Quicmap: Γρήγορος σαρωτής πρωτοκόλλου QUIC ανοιχτού κώδικα
Το Quicmap είναι ένας γρήγορος σαρωτής υπηρεσίας QUIC ανοιχτού κώδικα που απλοποιεί τη διαδικασία εξαλείφοντας πολλαπλές απαιτήσεις εργαλείων. Εντοπίζει αποτελεσματικά τις υπηρεσίες QUIC, την έκδοση πρωτοκόλλου και τα υποστηριζόμενα ALPN.
Lynis: Εργαλείο ελέγχου ασφάλειας ανοιχτού κώδικα
Το Lynis είναι ένα ολοκληρωμένο εργαλείο ελέγχου ασφάλειας ανοιχτού κώδικα για συστήματα που βασίζονται σε UNIX, συμπεριλαμβανομένων των Linux, macOS και BSD.
WebCopilot: Το εργαλείο αυτοματισμού ανοιχτού κώδικα απαριθμεί υποτομείς, εντοπίζει σφάλματα
Το WebCopilot είναι ένα εργαλείο αυτοματισμού ανοιχτού κώδικα που απαριθμεί τους υποτομείς ενός στόχου και ανακαλύπτει σφάλματα χρησιμοποιώντας διάφορα δωρεάν εργαλεία.
Το NVD του NIST αντιμετώπισε πρόβλημα
Είτε η αιτία είναι το ανυπέρβλητο τεχνικό χρέος, η έλλειψη κεφαλαίων, ένας τρίτος λόγος ή όλοι, η Εθνική Βάση Δεδομένων Ευπάθειας (NVD) του NIST δυσκολεύεται και επηρεάζει τις προσπάθειες διαχείρισης ευπάθειας.
Οι πιο διαδεδομένες συμπεριφορές και τεχνικές κακόβουλου λογισμικού
Μια ανάλυση 100.000+ δειγμάτων κακόβουλου λογισμικού των Windows αποκάλυψε τις πιο διαδεδομένες τεχνικές που χρησιμοποιούνται από προγραμματιστές κακόβουλου λογισμικού για την επιτυχή αποφυγή άμυνας, την κλιμάκωση των προνομίων, την εκτέλεση του κακόβουλου λογισμικού και τη διασφάλιση της εμμονής του.
Η RaaS ομαδοποιεί αυξανόμενες προσπάθειες για τη στρατολόγηση θυγατρικών
Μικρότερες ομάδες RaaS προσπαθούν να στρατολογήσουν νέες και «εκτοπισμένες» θυγατρικές LockBit και Alphv/BlackCat με τις προηγούμενες καταθέσεις και τις πληρωμένες συνδρομές, προσφέροντας καλύτερους διαχωρισμούς πληρωμών, υποστήριξη 24/7 και άλλα «προνόμια».
Ο Ivanti διορθώνει την ευπάθεια RCE που αναφέρθηκε από ερευνητές κυβερνοασφάλειας του ΝΑΤΟ (CVE-2023-41724)
Ο Ivanti διόρθωσε μια κρίσιμη ευπάθεια RCE (CVE-2023-41724) στο Ivanti Standalone Sentry που έχει αναφερθεί από ερευνητές του Κέντρου Κυβερνοασφάλειας του NATO.
43 εκατομμύρια εργαζόμενοι δυνητικά επηρεάζονται από την παραβίαση δεδομένων Travail στη Γαλλία
Η γαλλική εθνική υπηρεσία ανεργίας France Travail (πρώην Pôle emploi) και η Cap emploi, μια κυβερνητική υπηρεσία απασχόλησης για άτομα με αναπηρία, υπέστησαν παραβίαση δεδομένων που μπορεί να αποκάλυψε προσωπικά δεδομένα 43 εκατομμυρίων ατόμων.
Η παραβίαση της Nissan αποκάλυψε δεδομένα 100.000 ατόμων
Η Nissan Oceania επιβεβαίωσε ότι η παραβίαση δεδομένων που υπέστη τον Δεκέμβριο του 2023 επηρέασε περίπου 100.000 άτομα και έχει αρχίσει να τους ειδοποιεί.
Η Fujitsu εντοπίζει κακόβουλο λογισμικό σε εταιρικά συστήματα, ερευνά πιθανή παραβίαση δεδομένων
Η Fujitsu Limited, ο μεγαλύτερος ιαπωνικός πάροχος υπηρεσιών πληροφορικής, ανακοίνωσε ότι αρκετοί από τους υπολογιστές της εταιρείας έχουν παραβιαστεί με κακόβουλο λογισμικό, οδηγώντας σε πιθανή παραβίαση δεδομένων.
Κυκλοφόρησε η εκμετάλλευση PoC για κρίσιμη ευπάθεια Fortra FileCatalyst MFT (CVE-2024-25153)
Δημοσιεύτηκε ο κώδικας εκμετάλλευσης Proof-of-concept (PoC) για μια κρίσιμη ευπάθεια RCE (CVE-2024-25153) στη λύση Fortra FileCatalyst MFT.
Οι εισβολείς εκμεταλλεύονται το ελάττωμα του JetBrains TeamCity για να παραδώσουν μια ποικιλία κακόβουλου λογισμικού
Οι επιτιθέμενοι εκμεταλλεύονται την ευπάθεια παράκαμψης ελέγχου JetBrains TeamCity που πρόσφατα διορθώθηκε (CVE-2024-27198) για να παραδώσουν ransomware, cryptominers και trojans απομακρυσμένης πρόσβασης (RATs), σύμφωνα με τους ερευνητές της Trend Micro.
Οι επιτιθέμενοι στοχεύουν οικονομικά τμήματα με κακόβουλο λογισμικό SmokeLoader
Χάκερ με οικονομικά κίνητρα έχουν εκμεταλλευτεί το κακόβουλο λογισμικό SmokeLoader σε μια σειρά εκστρατειών phishing που στοχεύουν κατά κύριο λόγο κυβερνητικούς και διοικητικούς οργανισμούς της Ουκρανίας.
Επιβίωση της «κβαντικής αποκάλυψης» με πλήρως ομομορφική κρυπτογράφηση
Τα τελευταία χρόνια, ένας αυξανόμενος αριθμός εταιρειών τεχνολογίας, οργανισμών, ακόμη και κυβερνήσεων εργάζονται σε ένα από τα επόμενα μεγάλα πράγματα στον κόσμο της τεχνολογίας: την επιτυχή κατασκευή κβαντικών υπολογιστών.
Αξιοποιώντας τη δύναμη της τεχνολογίας που βελτιώνει το απόρρητο για ασφαλέστερη υιοθέτηση τεχνητής νοημοσύνης
Σε αυτό το βίντεο Help Net Security, η Dr. Ellison Anne Williams, Διευθύνων Σύμβουλος της Enveil, συζητά την παγκόσμια υιοθέτηση της τεχνητής νοημοσύνης και τον επιτακτικό ρόλο των Τεχνολογιών Ενίσχυσης της Προστασίας Προσωπικών Δεδομένων (PETs).
Το δημόσιο άγχος ενισχύεται για την ανθεκτικότητα των κρίσιμων υποδομών σε επιθέσεις στον κυβερνοχώρο
Με τις προσωρινές βλάβες υποδομών ζωτικής σημασίας να αυξάνονται τα τελευταία χρόνια, το 81% των κατοίκων των ΗΠΑ ανησυχεί για το πόσο ασφαλής μπορεί να είναι η υποδομή ζωτικής σημασίας, σύμφωνα με το MITER και το The Harris Poll.
Red teaming στην εποχή της AI
Καθώς η τεχνητή νοημοσύνη εμπλουτίζεται σε εταιρικές στοίβες τεχνολογίας, οι εφαρμογές τεχνητής νοημοσύνης γίνονται πρωταρχικοί στόχοι για επιθέσεις στον κυβερνοχώρο. Σε απάντηση, πολλές ομάδες κυβερνοασφάλειας προσαρμόζουν τις υπάρχουσες πρακτικές ασφάλειας στον κυβερνοχώρο για να μετριάσουν αυτές τις νέες απειλές.
Γιατί όλοι μιλούν για αυτοματοποίηση πιστοποιητικών;
Τα ψηφιακά πιστοποιητικά δεν είναι καινούργια. Σε αυτό το βίντεο Help Net Security, ο Andreas Brix, Ανώτερος Διευθυντής Προγράμματος στην GlobalSign, συζητά γιατί είναι και πάλι στις ειδήσεις και τι πρέπει να κάνετε για αυτό.
Ψεύτικες παραβιάσεις δεδομένων: Αντιμετώπιση της ζημιάς
Εν μέσω του συνεχούς τυμπανοκρουσίας των επιτυχημένων επιθέσεων στον κυβερνοχώρο, μερικές πλαστές παραβιάσεις δεδομένων έχουν επίσης εμφανιστεί για να γίνουν εντυπωσιακά πρωτοσέλιδα.
Βέλτιστες πρακτικές ασφάλειας για ομάδες GRC
Σε αυτό το βίντεο Help Net Security, ο Shrav Mehta, Διευθύνων Σύμβουλος της Secureframe, μιλά για τις βέλτιστες πρακτικές ασφάλειας για τις ομάδες GRC, επισημαίνει τομείς στους οποίους οι εκπαιδευόμενοι ασφάλειας πρέπει να δώσουν ιδιαίτερη προσοχή και συζητά πώς οι ηγέτες ασφαλείας μπορούν να αυτοματοποιήσουν συγκεκριμένες διαδικασίες.
Το Shadow AI είναι η πιο πρόσφατη απειλή για την ασφάλεια στον κυβερνοχώρο για την οποία πρέπει να προετοιμαστείτε
Ομοίως με το shadow IT, το shadow AI αναφέρεται σε όλα τα προϊόντα και τις πλατφόρμες με δυνατότητα AI που χρησιμοποιούνται στον οργανισμό σας και για τα οποία αυτά τα τμήματα δεν γνωρίζουν.
Χρήση περιβαλλόντων ανάπτυξης cloud για την ασφάλεια του πηγαίου κώδικα
Σε αυτό το βίντεο Help Net Security, ο Rob Whiteley, Διευθύνων Σύμβουλος της Coder, συζητά το τεχνολογικό τοπίο ανάπτυξης περιβάλλοντος cloud (CDE) και τα οφέλη του.
Μέσα στο βιβλίο – Δείτε τον εαυτό σας στον κυβερνοχώρο: Σταδιοδρομίες ασφάλειας πέρα από την πειρατεία
Σε αυτό το βίντεο Help Net Security, ο Ed Adams, πρόεδρος και διευθύνων σύμβουλος της Security Innovation, συζητά το νέο του βιβλίο See Yourself in Cyber: Security Careers Beyond Hacking.
Μυστικά εξάπλωση: Προστατεύστε τα κρίσιμα μυστικά σας
Τα μυστικά που διέρρευσαν, ένα φαινόμενο γνωστό ως «εξάπλωση μυστικών», είναι μια διάχυτη ευπάθεια που μαστίζει σχεδόν κάθε οργανισμό.
Νέα προϊόντα infosec της εβδομάδας: 22 Μαρτίου 2024
Ακολουθεί μια ματιά στα πιο ενδιαφέροντα προϊόντα της περασμένης εβδομάδας, με εκδόσεις από τις Appdome, Drata, GlobalSign, Ordr, Portnox, Sonatype, Tufin και Zoom.
