تواصل معنا

الأمن السيبراني

يمكن لجهات التهديد استغلال خوادم Windows RDP لتضخيم هجمات DDoS

الصورة الرمزية

تم النشر

on

AI

استهدفت شركة SolarWinds Hackers الخدمات السحابية كهدف رئيسي 

الصورة الرمزية

تم النشر

on

يبدو أن مهاجمي SolarWinds لديهم هدف أساسي يتمثل في تسوية طريقة المصادقة للخدمات السحابية ، مع تداعيات بعيدة المدى. (مصدر: Getty Images).   

بقلم جون ديزموند ، محرر اتجاهات الذكاء الاصطناعى 

يبدو أن متسللي SolarWinds قد استهدفوا الخدمات السحابية كهدف رئيسي ، مما يمنحهم إمكانية الوصول إلى العديد من الخدمات المستندة إلى السحابة ، إن لم يكن جميعها.  

كريستوفر باد ، خبير أمني مستقل

هذا من حساب في GeekWire كتبه كريستوفر بود ، أ iمستشار أمني مستقل عمل سابقًا في مركز الاستجابة الأمنية لـ Microsoft لمدة 10 سنوات.  

"إنإذا قمنا بفك تشفير التقارير المختلفة وربط النقاط ، يمكننا أن نرى أن مهاجمي SolarWinds قد استهدفوا أنظمة مصادقة على الشبكات المخترقة ، حتى يتمكنوا من تسجيل الدخول إلى الخدمات المستندة إلى السحابة مثل Microsoft Office 365 دون إطلاق الإنذارات "، كتب بود. "الأسوأ من ذلك ، أن الطريقة التي ينفذون بها ذلك يمكن أن تُستخدم للوصول إلى العديد من الخدمات المستندة إلى السحابة ، إن لم يكن جميعها."  

المعنى الضمني هو أن أولئك الذين يقيّمون تأثير الهجمات لا يحتاجون فقط إلى النظر إلى أنظمتهم وشبكاتهم الخاصة ، ولكن أيضًا إلى خدماتهم المستندة إلى السحابة بحثًا عن دليل على التسوية. وهذا يعني أن الدفاع ضد الهجمات يعني زيادة أمان ومراقبة أنظمة مصادقة الخدمات السحابية ، "من الآن فصاعدًا".  

استشهد بود بهذه النقاط الرئيسية: 

  • بعد إنشاء موطئ قدم في الشبكة ، يستهدف مهاجمو SolarWinds الأنظمة التي تصدر إثبات الهوية الذي تستخدمه الخدمات المستندة إلى السحابة ؛ ويسرقون الوسائل المستخدمة لإصدار بطاقات الهوية ؛ 
  • بمجرد حصولهم على هذه القدرة ، يمكنهم إنشاء معرفات مزيفة تسمح لهم بانتحال هوية مستخدمين شرعيين ، أو إنشاء حسابات ضارة تبدو مشروعة ، بما في ذلك الحسابات ذات الوصول الإداري ؛  
  • نظرًا لاستخدام المعرفات لتوفير الوصول إلى البيانات والخدمات بواسطة الحسابات المستندة إلى مجموعة النظراء ، يمكن للمهاجمين الوصول إلى البيانات والبريد الإلكتروني كما لو كانوا مستخدمين شرعيين.

تم استهداف طريقة مصادقة SAML للخدمات السحابية 

تستخدم الخدمات المستندة إلى السحابة طريقة مصادقة تسمى لغة ترميز تأكيد الأمان (SAML) ، والتي تُصدر رمزًا "دليلًا" على هوية المستخدم الشرعي للخدمات. أكد Budd ، استنادًا إلى سلسلة من المنشورات على مدونة Microsoft ، أن خدمة SAML كانت مستهدفة. في حين شوهد هذا النوع من الهجوم لأول مرة في عام 2017 ، قال بود "هذا هو الهجوم الرئيسي الأول مع هذا النوع من الرؤية الواسعة التي تستهدف آليات المصادقة المستندة إلى السحابة". 

ردًا على سؤال طرحه Budd على Microsoft ، حول ما إذا كانت الشركة قد علمت بأي ثغرات أدت إلى هذا الهجوم ، حصل على هذا الرد: "لم نحدد أي ثغرات أمنية في منتجات Microsoft أو الخدمات السحابية في هذه التحقيقات. بمجرد الدخول إلى الشبكة ، يستخدم الدخيل موطئ قدمه للحصول على امتياز واستخدام هذا الامتياز للوصول. " 

كان الرد من إدارة الأمن القومي مشابهًا ، حيث قال إن المهاجمين ، من خلال "إساءة استخدام المصادقة الموحدة" ، لم يكونوا يستغلون أي ثغرة أمنية في نظام مصادقة Microsoft ، "ولكن بدلاً من ذلك يسيئون استخدام الثقة التي تم إنشاؤها عبر المكونات المتكاملة". 

أيضًا ، على الرغم من أن هجوم SolarWinds جاء من خلال خدمة قائمة على السحابة من Microsoft ، إلا أنه تضمن معيار SAML المفتوح الذي يستخدم على نطاق واسع من قبل بائعي الخدمات المستندة إلى السحابة ، وليس فقط Microsoft. صرح Budd "أن هجمات SolarWinds وهذه الأنواع من الهجمات المستندة إلى SAML ضد الخدمات السحابية في المستقبل يمكن أن تشمل مزودي خدمة SAML غير تابعين لـ Microsoft وموفري الخدمات السحابية". 

المخابرات الأمريكية ترى الهجوم نشأ مع الدب الروسي المريح 

يعتقد مسؤولو المخابرات الأمريكية أن الهجوم جاء من روسيا. على وجه التحديد ، وفقًا لتقرير من الخبير الاقتصادي، مجموعة المهاجمين المعروفة باسم Cozy Bear ، والتي يعتقد أنها جزء من جهاز المخابرات الروسي ، كانت مسؤولة. وذكر الحساب أنه "يبدو أنه أحد أكبر أعمال التجسس الرقمي على الإطلاق ضد أمريكا".  

أظهر الهجوم وفقًا لـ FireEye ، وهي شركة للأمن السيبراني كانت هي نفسها ضحية لـ "حرفة تشغيلية من الدرجة الأولى".  

تميل أمريكا إلى تصنيف الهجمات الإلكترونية التي تحدث على مدار العقد الماضي والرد عليها وفقًا لأهداف المهاجمين. لقد اعتبر تدخلات تهدف إلى سرقة الأسرار-التجسس على الطراز القديم-باعتبارها لعبة عادلة تشارك فيها أيضًا وكالة الأمن القومي الأمريكية. لكن الهجمات التي تهدف إلى إحداث ضرر ، مثل هجوم كوريا الشمالية على Sony Pictures في عام 2014 ، أو سرقة الصين للأسرار الصناعية ، يُنظر إليها على أنها تجاوز للحدود ، كما اقترح الحساب . وبالتالي ، فُرضت عقوبات على العديد من المتسللين الروس والصينيين والكوريين الشماليين والإيرانيين.   

يبدو أن هجوم الرياح الشمسية قد خلق فئته الخاصة. "هذا الجهد لوضع المعايير على ساحة خفية وفوضوية من المنافسة لم ينجح ،" الإيكونومست  ذكر الحساب. "الخط الفاصل بين التجسس والتخريب غير واضح".  

يرى أحد المراقبين أن أمريكا أصبحت أقل تسامحًا مع "ما هو مسموح به في الفضاء السيبراني" منذ اختراق مسؤول إدارة شؤون الموظفين (OPM) في عام 2015. لقد اخترق هذا الاختراق شبكات OPM وكشف سجلات 22.1 مليون مرتبط بموظفي الحكومة وغيرهم ممن قد خضع لفحوصات الخلفية والأصدقاء والعائلة. يعتقد أن المتسللين الذين ترعاهم الدولة والذين يعملون نيابة عن الحكومة الصينية مسؤولون.   

صرح ماكس سميتس من مركز الدراسات الأمنية في زيورخ أن "مثل هذا التجسس على نطاق واسع" سيكون الآن على رأس قائمة العمليات التي قد يعتبرونها غير مقبولة ". 

يُنظر إلى البرامج "المحلية" على أنها أكثر خطورة 

يتم تثبيت منتج SolarWinds Orion "محليًا" ، مما يعني أنه يتم تثبيته وتشغيله على أجهزة الكمبيوتر الموجودة في مقر المؤسسة باستخدام البرنامج. تحمل مثل هذه المنتجات مخاطر أمنية يجب على قيادة تقنية المعلومات اتباعها بعناية تقييم، اقترح حسابًا حديثًا في الأسبوع الإلكتروني 

ويليام وايت ، مدير الأمن وتكنولوجيا المعلومات ، BigPanda

من الواضح أن مهاجمي SolarWinds استخدموا تصحيحًا للبرامج المخترقة للدخول ، كما اقترح ويليام وايت ، مدير الأمن وتكنولوجيا المعلومات في BigPanda ، الذي يوفر برنامجًا للذكاء الاصطناعي لاكتشاف المشكلات في أنظمة تكنولوجيا المعلومات وتحليلها. "مع البرامج داخل الشركة ، غالبًا ما يتعين عليك منح أذونات عالية أو حسابات ذات امتيازات عالية لتشغيل البرنامج ، مما يؤدي إلى حدوث مخاطر ".    

نظرًا لأن هجوم SolarWinds تم تنفيذه على ما يبدو من خلال تصحيح البرنامج ، فقد صرح وايت: "من المفارقات ، أن عملاء SolarWinds الأكثر تعرضًا هم الذين كانوا في الواقع مجتهدين في تثبيت تصحيحات Orion".  

قراءة المواد المصدر في GeekWireتبدأ من الخبير الاقتصادي و in الأسبوع الإلكتروني.

المصدر: https://www.aitrends.com/security/solarwinds-hackers-targeted-cloud-services-as-a-key-objective/

مواصلة القراءة

الأمن السيبراني

منافذ الموسم الضريبي في Quickbooks Data-Theft Spike

الصورة الرمزية

تم النشر

on

سيكون مسؤول بياناتك الشخصية هو Threatpost، Inc.، 500 Unicorn Park، Woburn، MA 01801. يمكن العثور على معلومات تفصيلية حول معالجة البيانات الشخصية في ⁩سياستنا للخصوصية⁧⁩. بالإضافة إلى ذلك ، ستجدهم في الرسالة التي تؤكد الاشتراك في النشرة الإخبارية.

المصدر: https://threatpost.com/tax-quickbooks-data-theft/164253/

مواصلة القراءة

الأمن السيبراني

Mozilla Patches Bugs في Firefox ، والآن يحظر تتبع ملفات تعريف الارتباط عبر المواقع

الصورة الرمزية

تم النشر

on

سيكون مسؤول بياناتك الشخصية هو Threatpost، Inc.، 500 Unicorn Park، Woburn، MA 01801. يمكن العثور على معلومات تفصيلية حول معالجة البيانات الشخصية في ⁩سياستنا للخصوصية⁧⁩. بالإضافة إلى ذلك ، ستجدهم في الرسالة التي تؤكد الاشتراك في النشرة الإخبارية.

المصدر: https://threatpost.com/mozilla-firefox-bugs-cookie-tracking/164246/

مواصلة القراءة

الأمن السيبراني

تصحيحات VMWare الحرجة عيب RCE في خادم vCenter

الصورة الرمزية

تم النشر

on

سيكون مسؤول بياناتك الشخصية هو Threatpost، Inc.، 500 Unicorn Park، Woburn، MA 01801. يمكن العثور على معلومات تفصيلية حول معالجة البيانات الشخصية في ⁩سياستنا للخصوصية⁧⁩. بالإضافة إلى ذلك ، ستجدهم في الرسالة التي تؤكد الاشتراك في النشرة الإخبارية.

المصدر: https://threatpost.com/vmware-patches-critical-rce-flaw-in-vcenter-server/164240/

مواصلة القراءة
العلاقات العامة وكالة الأنباءمنذ 1 ساعة

COOPER TIRE INVESTOR ALERT تنبيه من قبل المحامي العام السابق في لويزيانا: تحقق Kahn Swick & Foti ، LLC في كفاية السعر والعملية في البيع المقترح لشركة Cooper Tire & Rubber - CTB

العلاقات العامة وكالة الأنباءمنذ 1 ساعة

تعلن شركة Halozyme Therapeutics ، Inc. عن تسعير العرض الخاص بقيمة 700 مليون دولار من السندات القابلة للتحويل ذات السندات الممتازة المستحقة في عام 2027

نيواتلاسقبل ساعات

دليل جديد للعلاج بالخلايا الجذعية يساعد مرضى إصابات العمود الفقري

عالم السياراتقبل ساعات

يمكن لمستخدمي SpaceX Starlink رؤية "سرعات تنزيل أعلى بكثير" وسط الترقيات

المطلعون في SPACقبل ساعات

رفع أسعار شركة Isleworth Healthcare Acquisition Corp. (ISLEU) للاكتتاب العام بقيمة 180 مليون دولار

نيواتلاسقبل ساعات

هل يمكن الكشف عن عامل الخطر الرئيسي لمرض الزهايمر من خلال إدراك الألم؟

عالم السياراتقبل ساعات

طلب منطقة التجارة الخارجية لشركة Tesla Gigafactory Texas لتحقيق وفورات ضريبية يحصل على الدعم

نيواتلاسقبل ساعات

فيديو مذهل يظهر مدى هدوء تاكسي جوبي الجوي eVTOL

المطلعون في SPACقبل ساعات

(EJF Acquisition Corp. (EJFAU) أسعار الاكتتاب العام الأولي بقيمة 250 مليون دولار

نيواتلاسقبل ساعات

قطع الجيب متعدد الأدوات ، التوترات ، الشد ، القياس ... وبدء الحرائق

المطلعون في SPACقبل ساعات

شركة Flame Acquisition Corp. (FLMEU) أسعار الاكتتاب العام الأولي بقيمة 250 مليون دولار

نيواتلاسقبل ساعات

ناسا تطلق بانوراما 360 درجة لموقع هبوط المسبار المتجول

نيواتلاسقبل ساعات

تؤكد دراسة المعاهد الوطنية للصحة أن حالات إعادة الإصابة بـ SARS-CoV-2 نادرة نسبيًا

نيواتلاسقبل ساعات

تسقط لاند روفر محرك V8 في أسرع وأقوى ديفندر على الإطلاق

AIقبل ساعات

استخدام صور الحاوية لتشغيل نماذج TensorFlow في AWS Lambda

AIقبل ساعات

تم الإبلاغ عن انسحاب IBM من الرعاية الصحية مع Watson 

AIقبل ساعات

استهدفت شركة SolarWinds Hackers الخدمات السحابية كهدف رئيسي 

المطلعون في SPACقبل ساعات

USHG Acquisition Corp. (HUGSU) أسعار الاكتتاب العام الأولي بقيمة 250 مليون دولار

المطلعون في SPACقبل ساعات

أسعار الاكتتاب العام الأولي لشركة Gores Holdings VIII (GIIXU) 300 مليون دولار

AIقبل ساعات

وجدت مؤسسة RAND Corp أن وزارة الدفاع "تواجه تحديًا كبيرًا" في وضع الذكاء الاصطناعي 

AIقبل ساعات

تعمل Tesla على وضع القيادة الذاتية الكامل ، مما يزيد من الرصاص AI 

مهندس بيولوجيقبل ساعات

حقق علماء UM اختراقة في استزراع الشعاب المرجانية وخلايا شقائق النعمان البحرية

مهندس بيولوجيقبل ساعات

يولد العلاج بالخلايا التائية CAR T-cell مغفرات دائمة في المرضى الذين يعانون من المايلوما المتعددة

AIقبل ساعات

قوانين أسيموف الثلاثة للروبوتات والسيارات ذاتية التحكم 

مهندس بيولوجيقبل ساعات

الأختام الملتحية بصوت عالٍ - لكن ليس بصوت عالٍ بدرجة كافية

مهندس بيولوجيقبل ساعات

توصلت الدراسة إلى أن وفيات الحيتان الصائبة في شمال الأطلسي التي يسببها الإنسان لا تُحصى

تقنية النانوقبل ساعات

ينطبق حد السرعة أيضًا في عالم الكم: تحدد الدراسة التي أجرتها جامعة بون الحد الأدنى من الوقت لعمليات الكم المعقدة

180-degree-capital-corp-reports-6-7-growth-in-q4-2020-9-28-net-asset-value-per-share-as-of-december-31-2020-and-developments-from-q1-2021-including-expected-investment-in-a-planned-spac-sponsor.gif
تقنية النانوقبل ساعات

180 درجة كابيتال كورب تقدم + 6.7٪ نمو في الربع الرابع 4 ، 2020 دولار صافي قيمة الأصول لكل سهم اعتبارًا من 9.28 ديسمبر 31 ، والتطورات من الربع الأول من عام 2020 بما في ذلك الاستثمار المتوقع في راعي SPAC المخطط

cea-leti-dolphin-design-report-fd-soi-breakthrough-that-working-frequency-by-450-and-less-power-الاستهلاك-by-30-Joint-paper-provided-at-isscc- 2021-show-how-new-adaptive-back-biasing.jpg
تقنية النانوقبل ساعات

تقرير تصميم CEA-Leti & Dolphin ، اختراق FD-SOI يعزز تردد التشغيل بنسبة 450٪ ويقلل من استهلاك الطاقة بنسبة 30٪: تُظهر الورقة المشتركة المقدمة في ISSCC 2021 كيف تتغلب تقنية التحيز الخلفي التكيفية الجديدة على حدود التكامل في تدفقات تصميم الرقائق

Amb Cryptoقبل ساعات

عدد سكان العالم المشفر يتجاوز 100 مليون ؛ Boomers و Gen X الآن `` حريصون على Bitcoin ''

ترندنج