Ακολουθεί μια επισκόπηση ορισμένων από τα πιο ενδιαφέροντα νέα και άρθρα της περασμένης εβδομάδας:
Πώς μπορώ να επιλέξω μια εφεδρική λύση για την επιχείρησή μου;
Για να επιλέξετε μια κατάλληλη λύση δημιουργίας αντιγράφων ασφαλείας για την επιχείρησή σας, πρέπει να σκεφτείτε διάφορους παράγοντες. Έχουμε μιλήσει με πολλούς επαγγελματίες του κλάδου για να πάρουμε τις γνώσεις τους για το θέμα.
StrandHogg 2.0: Το κρίσιμο ελάττωμα του Android επιτρέπει την παραβίαση εφαρμογών, την κλοπή δεδομένων
Η Google κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για το CVE-2020-0096, μια κρίσιμη κλιμάκωση της ευπάθειας προνομίων στο Android που επιτρέπει στους εισβολείς να εισβάλλουν σε εφαρμογές (εργασίες) στη συσκευή του θύματος και να κλέψουν δεδομένα.
Απειλές εφαρμογών και τάσεις ασφαλείας που πρέπει να γνωρίζετε
Οι εφαρμογές είναι μια πύλη για πολύτιμα δεδομένα, οπότε δεν είναι περίεργο ότι είναι ένας από τους προτιμώμενους στόχους των εισβολέων. Και δεδομένου ότι οι σύγχρονες εφαρμογές δεν είναι ένα μονολιθικό σύνολο, αλλά αποτελούνται από πολλά ξεχωριστά στοιχεία που «κολλάνε μαζί» μέσω δικτύων, οι επιτιθέμενοι έχουν στη διάθεσή τους πολλές «πόρτες» μέσω των οποίων μπορούν να επιχειρήσουν πρόσβαση στα δεδομένα.
Το νέο εργαλείο fuzzing για προγράμματα οδήγησης USB αποκαλύπτει σφάλματα σε Linux, macOS, Windows
Με ένα νέο εργαλείο fuzzing που δημιουργήθηκε ειδικά για τον έλεγχο της ασφάλειας των προγραμμάτων οδήγησης USB, οι ερευνητές ανακάλυψαν περισσότερες από δύο δωδεκάδες ευπάθειες σε μια ποικιλία λειτουργικών συστημάτων.
Οι χάκερ παραβίασαν έξι διακομιστές Cisco μέσω τρωτών σημείων SaltStack Salt
Η Cisco ανακάλυψε τον συμβιβασμό έξι από τους διακομιστές master-salt, οι οποίοι αποτελούν μέρος της υποδομής υπηρεσιών Cisco VIRL-PE (Internet Routing Lab Personal Edition).
Οι εκτελεστές C-suite συχνά πιέζουν τις ομάδες IT να κάνουν εξαιρέσεις ασφαλείας για αυτές
Το C-suite είναι η πιο πιθανή ομάδα ενός οργανισμού που θα ζητήσει χαλαρά πρωτόκολλα ασφάλειας για κινητά (74%) - παρά το γεγονός ότι στοχεύει επίσης σε κακόβουλες κυβερνοεπιθέσεις, σύμφωνα με το MobileIron.
Ο φοιτητής πληροφορικής ανακαλύπτει ελαττώματα απορρήτου στις κάμερες ασφαλείας και κουδούνι
Οι Ring, Nest, SimpliSafe και οκτώ άλλοι κατασκευαστές κουδουνιών και κάμερας ασφαλείας που συνδέονται στο Διαδίκτυο έχουν ειδοποιηθεί για ελαττώματα συστημικού σχεδιασμού που ανακαλύφθηκαν από τον φοιτητή επιστήμης υπολογιστών της Florida Tech, Blake Janes, ο οποίος επιτρέπει σε έναν κοινόχρηστο λογαριασμό που φαίνεται να έχει αφαιρεθεί για να παραμείνει στη θέση του συνεχιζόμενη πρόσβαση στη ροή βίντεο.
Επιβολή του GDPR τα τελευταία δύο χρόνια
Δύο χρόνια μετά την έναρξη ισχύος του GDPR, τα επίσημα δεδομένα δείχνουν ότι οι αρχές προστασίας δεδομένων (DPA), που έχουν πληγεί από έλλειψη πόρων, περιορισμένους προϋπολογισμούς και διοικητικά εμπόδια, δεν έχουν ακόμη καταφέρει να δημιουργήσουν επαρκή επιβολή του GDPR.
Τι είναι η τάση στην υπόγεια αγορά;
Η εμπιστοσύνη έχει διαβρωθεί μεταξύ εγκληματικών αλληλεπιδράσεων, προκαλώντας τη μετάβαση σε πλατφόρμες ηλεκτρονικού εμπορίου και την επικοινωνία χρησιμοποιώντας το Discord, το οποίο και οι δύο αυξάνουν την ανωνυμοποίηση των χρηστών, αποκαλύπτει η Trend Micro.
Το κακόβουλο λογισμικό ανοίγει την πόρτα RDP σε συστήματα Windows
Μια νέα έκδοση του κακόβουλου λογισμικού Sarwent μπορεί να ανοίξει τη θύρα Remote Desktop Protocol (RDP) σε υπολογιστές με Windows για να βεβαιωθεί ότι οι απατεώνες μπορούν να βρουν το δρόμο τους πίσω στο σύστημα μέσω της πίσω πόρτας.
Τα διαπιστευτήρια λογαριασμού 26+ εκατομμυρίων χρηστών του LiveJournal διέρρευσαν στο διαδίκτυο
Μια απόρριψη δεδομένων που περιέχει πληροφορίες λογαριασμού περισσότερων από 26 εκατομμυρίων χρηστών του LiveJournal έχει προσφερθεί προς πώληση σε σκοτεινές αγορές διαδικτύου και τώρα κοινοποιείται δωρεάν σε υπόγεια φόρουμ χάκερ.
Οι εξωτερικές επιθέσεις σε λογαριασμούς cloud αυξήθηκαν 630 τοις εκατό από τον Ιανουάριο έως τον Απρίλιο
Η έκθεση McAfee αποκαλύπτει μια συσχέτιση μεταξύ της αυξημένης χρήσης των υπηρεσιών cloud και των εργαλείων συνεργασίας, όπως το Cisco WebEx, το Zoom, το Microsoft Teams και το Slack κατά τη διάρκεια της πανδημίας COVID-19, μαζί με την αύξηση των επιθέσεων στον κυβερνοχώρο που στοχεύουν το cloud.
Δαγκώματα πραγματικότητας: Έκδοση απορρήτου δεδομένων
Η 25η Μαΐου ήταν η δεύτερη επέτειος του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και τα δεδομένα σχετικά με τη συμμόρφωση με τον κανονισμό δείχνουν σημαντική αποσύνδεση μεταξύ αντίληψης και πραγματικότητας.
Το 23% των κορυφαίων τραπεζών είχε εκτεθειμένη βάση δεδομένων με πιθανή διαρροή δεδομένων
Επαναπροσδιορίστε τα αποκαλυφθέντα ερευνητικά ευρήματα των κρίσιμων ανοιγμάτων περιουσιακών στοιχείων και τρωτών σημείων σε επιθέσεις επιφανειών των κορυφαίων πολυεθνικών τραπεζών στον κόσμο.
Οι οργανισμοί σχεδιάζουν να μετεγκαταστήσουν τις περισσότερες εφαρμογές στο cloud τον επόμενο χρόνο
Περισσότερο από το 88% των οργανισμών χρησιμοποιούν υποδομή cloud με τη μία ή την άλλη μορφή και το 45% αναμένει να μεταναστεύσει τρία τέταρτα ή περισσότερες από τις εφαρμογές τους στο cloud τους επόμενους δώδεκα μήνες, σύμφωνα με πρόσφατη έρευνα του O'Reilly.
Οι εργαζόμενοι εγκαταλείπουν την ασφάλεια όταν εργάζονται εξ αποστάσεως
Το 48% των εργαζομένων είναι λιγότερο πιθανό να ακολουθήσουν ασφαλείς πρακτικές δεδομένων όταν εργάζονται από το σπίτι, αποκαλύπτει μια έκθεση της Tessian.
Ασφάλεια IoT: Το 2020, η δράση πρέπει να ανταποκρίνεται στην ευαισθητοποίηση
Καθώς αυξάνεται η ισχύς των συσκευών IoT, η ασφάλεια απέτυχε να το ακολουθήσει. Αυτό είναι ένα άμεσο αποτέλεσμα της κίνησης προς τα κάτω για την τιμή του δικτύου που επιτρέπει όλες τις συσκευές. Ωστόσο, τα μικρά βήματα μπορούν να αυξήσουν σημαντικά τη συνολική ασφάλεια του IoT.
Γιατί η δημιουργία εξωτερικών χώρων σε κρυπτογράφηση δεν θα μας κάνει πιο ασφαλείς
Για μεγάλο μέρος της τελευταίας δεκαετίας, οι εταιρείες τεχνολογίας βρίσκονται σε μια ανηφόρα μάχη για να σώσουν την κρυπτογράφηση, μια μάχη που έχει δει έναν αυξανόμενο αριθμό αψιμαχιών που συχνά χάνουν οι εταιρείες τεχνολογίας. Καθ 'όλη τη συνεχιζόμενη σύγκρουση, κυβερνήσεις σε όλο τον κόσμο πιέζουν για κρυπτογράφηση πίσω στο όνομα της καταπολέμησης της κακοποίησης παιδιών και της τρομοκρατίας.
Η NSA προειδοποιεί ότι το Sandworm APT εκμεταλλεύεται το ελάττωμα του Exim
Η ρωσική ομάδα APT Sandworm εκμεταλλεύεται ένα κρίσιμο ελάττωμα Exim (CVE-2019-10149) για να θέσει σε κίνδυνο τους διακομιστές αλληλογραφίας από τον Αύγουστο του 2019, η NSA προειδοποίησε σε μια συμβουλή ασφαλείας.
Διατήρηση του SOC στην εποχή των περιορισμένων πόρων
Με το COVID-19, μια ποικιλία νέων κινδύνων στον κυβερνοχώρο έχουν εισέλθει σε οργανισμούς ως αποτέλεσμα της εξ αποστάσεως εργασίας και των ολοένα και πιο περίπλοκων, ευκαιριακών απειλών. Ως εκ τούτου, η αποτελεσματικότητα στο κέντρο επιχειρήσεων ασφαλείας (SOC) είναι πιο κρίσιμη από ποτέ, καθώς οι οργανισμοί πρέπει να αντιμετωπίσουν περιορισμένους πόρους SOC.
Δημιουργία προγράμματος έκτακτης ανάγκης στον κυβερνοασφάλεια
Ένα μεγάλο μέρος του παγκόσμιου εργατικού δυναμικού έχει μεταβεί σε απομακρυσμένη εργασία, αλλά καθώς εκπονούνται σχέδια για να ανοίξει εκ νέου οικονομίες, ο κλάδος ασφαλείας αμφισβητείται να αναπτύξει ισχυρότερες πρακτικές ελέγχου, προγραμματισμό επιχειρήσεων έκτακτης ανάγκης και να αναπτύξει εργαλεία για τον εντοπισμό και την ελαχιστοποίηση του αντίκτυπου ότι μελλοντικές πανδημίες, φυσικές καταστροφές και κυβερνοεπιθέσεις μπορούν να έχουν σε μια εταιρεία.
Επίλυση των προκλήσεων ασφάλειας της εξ αποστάσεως εργασίας
Οι άνευ προηγουμένου χρόνοι απαιτούν άνευ προηγουμένου ενέργειες και η συνεχιζόμενη πανδημία COVID-19 προκάλεσε τη μεγαλύτερη αλλαγή προς την απομακρυσμένη εργασία που έχει δει ποτέ ο κόσμος. Όμως, ενώ η τεχνολογία υπάρχει εδώ και αρκετό καιρό, τα πρόσφατα γεγονότα δείχνουν πόσο λίγες επιχειρήσεις είναι σε θέση να αλλάξουν από μια εγκατάσταση που βασίζεται στο γραφείο σε μια απομακρυσμένη με γρήγορο, ασφαλή και μη διαταρακτικό τρόπο.
Πώς να προστατέψετε την επιχείρησή σας από επιθέσεις με θέμα το COVID-19
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν την πανδημία COVID-19 ως κεντρικό θέμα σε όλα τα είδη καμπανιών ηλεκτρονικού ψαρέματος που σχετίζονται με κρίσεις. Αλλά λόγω της δραματικής αύξησης του αριθμού των εργαζομένων στο σπίτι, μια μέθοδος που έχει γίνει ολοένα και πιο συνηθισμένη τους τελευταίους μήνες είναι οι εκκεντρικές επιθέσεις, δηλαδή οι εκστρατείες ηλεκτρονικού ψαρέματος που εκτελούνται μέσω τηλεφωνικών κλήσεων.
