소셜 네트워크

사이버 보안

재택 근무 세계의 내부자 위험

게재

on

사이버 보안

많은 IP 카메라 공급업체의 펌웨어에 심각한 취약점이 포함됨

게재

on

프랑스에 본사를 둔 사이버 보안 회사인 RandoriSec에 따르면 XNUMX개의 공급업체에서 판매하는 IP 카메라는 모두 공유하는 펌웨어에서 발견된 많은 주요 취약점으로 인해 원격 공격에 취약합니다.

RandoriSec의 연구원들은 보안 및 IP 감시 산업을 위한 디지털 비디오 솔루션을 전문으로 하는 한국 기업인 UDP Technology의 IP 카메라 펌웨어에서 심각하고 심각한 결함을 다수 발견했습니다.

이달 초 사이버 보안 회사는 발견을 설명하는 블로그 게시물, 그리고 미국 사이버 보안 및 기반 시설 보안국(CISA)은 권고 경고 화요일에 이러한 결함으로 인한 위험에 대해 사용자에게 알립니다.

RandoriSec은 2017년부터 UDP 기술 펌웨어의 취약점을 발견해 왔습니다. 회사의 가장 최근 조사에서 11개의 원격 코드 실행 문제와 XNUMX개의 인증 우회 취약점이 발견되었습니다. 인증되지 않은 공격자는 취약점을 사용하여 문제의 카메라를 완전히 제어할 수 있습니다.

연구 끝에 결함이 발견되면서 IP 카메라 독일 비디오 관리 솔루션 회사인 Geutebrück에서 제공한 RandoriSec의 설립자 Davy Douhine은 UDP 기술 소프트웨어를 사용하는 다른 모든 공급업체의 IP 카메라도 취약할 것이라고 확신한다고 SecurityWeek에 말했습니다.

RandoriSec은 결과를 설명하는 블로그 게시물에서 Ganz, Visualint, Cap, THRIVE Intelligence, Sophus, VCA, TripCorps, Sprinx Technologies, Smartec 및 Riva를 UDP 펌웨어 공급업체로 식별합니다.

Douhine에 따르면 그들이 발견한 인증 우회 취약점은 인터넷을 통해 영향을 받는 IP 카메라를 직접 해킹하는 데 악용될 수 있습니다. 그는 SecurityWeek에 Shodan 검색 쿼리를 제공했으며 대부분 미국과 영국에서 인터넷에 노출된 140대 이상의 시스템을 보여주었습니다.

사이버 보안 비즈니스는 UDP 취약점을 악용하기 위해 Metasploit 모듈을 개발해 왔습니다. 첫 번째 Metasploit 모듈은 공급업체를 "깨우기" 위한 시도로 공개되었지만 실패했습니다.

RandoriSec은 현재 영화에서 볼 수 있는 것과 같이 대상 카메라를 정지하거나 임의의 사진을 삽입하는 데 사용할 수 있는 공격 후 모듈을 작업 중입니다.

Douhine은 이메일에서 "Metasploit에서 처음으로 나온 것처럼 보이기 때문에 마지막 것이 특히 자랑스럽습니다."라고 말했습니다.

UDP Technology는 RandoriSec의 알림 시도에 응답하지 않았지만, RandoriSec에 따르면 회사는 Geutebruck의 취약점에 대한 알림을 받은 후 업데이트를 제공했습니다. Geutebruck은 고객이 패치에 액세스할 수 있도록 했으며 사이버 보안 회사는 영향을 받는 다른 카메라 제조업체도 패치를 받은 것으로 보고 있지만 이를 확인할 수는 없습니다.


PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://cybersguards.com/many-ip-camera-vendors-firmware-contains-serious-vulnerabilities/

계속 읽기

사이버 보안

병원 네트워크의 컴퓨터 시스템을 마비시킨 사이버 공격

게재

on

버몬트 대학 보건 네트워크(University of Vermont Health Network) 관계자에 따르면 지난 가을 버몬트와 뉴욕의 XNUMX개 병원에 영향을 미친 병원 네트워크의 컴퓨터 시스템을 무력화시킨 사이버 공격은 직원이 휴가 중에 회사 노트북에서 개인 이메일을 연 후 발생했습니다.

네트워크 최고 의료 정보 책임자인 Doug Gentile에 따르면 이메일은 해킹을 당한 합법적인 지역 비즈니스에서 온 것입니다. 악성코드는 이메일의 첨부 파일에 포함되어 있었습니다. 그는 직원이 휴가에서 돌아와 가상 사설망을 통해 UVM 네트워크에 로그온했을 때 공격자가 준비되어 기다리고 있었다고 말했습니다.

“UVM이 공격 대상으로 선정되었다는 증거는 없습니다. “우리는 그저 피해자일 뿐입니다. 대규모 피싱 공격"라고 Gentile은 화요일에 말했습니다.

VTDigger는 공격에 대해 처음으로 보고했습니다. 당국자들은 당시 2020년 XNUMX월 사이버 공격으로 인해 버몬트 대학 보건 네트워크(University of Vermont Health Network)에 심각하고 지속적인 컴퓨터 네트워크 문제가 발생했으며 버몬트와 뉴욕에 있는 XNUMX개 병원에 영향을 미쳤다고 말했습니다. NS FBI와 다른 두 개의 연방 기관이 발행했습니다. 같은 날 경고하면서 "미국 병원과 의료 서비스 제공자에 대한 증가하고 임박한 사이버 범죄 위협에 대한 신뢰할 수 있는 정보"가 있다고 말했습니다.

Gentile에 따르면 UVM은 자세한 로그를 살펴봄으로써 일주일 정도 후에 사이버 공격이 어떻게 발생했는지 파악할 수 있었습니다. 그는 즉시 주 및 연방 당국에 연락했으며 FBI는 조사에 매우 도움이 되었다고 말했습니다. 그에 따르면, 공격은 FBI가 잘 알고 있는 범죄 조직에 의해 수행되었습니다.

“이 사람들은 가상이며 어느 위치에나 존재할 수 있습니다. 그들 대부분은 우리 법 집행 기관의 손이 닿지 않는 해외에 있습니다.”라고 그는 말했습니다.

UVM Health Network는 공격 당시 네트워크에 있는 모든 사람의 개인 이메일에 대한 액세스를 차단했지만 올해 계획한 대로 기업 네트워크 외부의 컴퓨터로 확장하지 않았습니다. Gentile에 따르면 그는 그 이후로 그렇게 해왔다고 주장합니다.

FBI와 다른 두 연방 기관은 같은 날 “미국 병원과 의료 제공자에 대한 사이버 범죄 위협이 증가하고 임박했다는 믿을 만한 정보를 얻었다”고 경고했습니다.

그는 UVM이 모든 기업 자산에 대한 액세스를 차단하고 모든 기업 자산에 보다 고급 바이러스 차단 기능을 설치했으며 공격 이후 VPN 액세스를 크게 강화했다고 말했습니다.

PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://cybersguards.com/cyberattack-that-crippled-the-computer-systems-of-a-hospital-network/

계속 읽기

사이버 보안

산업 자동화 소프트웨어는 고객에게 XNUMX가지 취약점에 대해 알려줍니다.

게재

on

시스코

산업 자동화 소프트웨어 개발자인 CODESYS는 이번 달에 다양한 장치에 영향을 미치는 XNUMX가지 취약점을 고객에게 알렸습니다. Cisco Talos 이 문제의 절반 이상을 감지했으며 세부 정보는 월요일에 발표되었습니다.

CODESYS 소프트웨어의 취약점은 여러 대기업의 산업 제어 시스템(ICS)에서 활용되기 때문에 상당한 결과를 초래할 수 있습니다. 지난달 한 사이버 보안 회사는 CODESYS 소프트웨어에서 발견된 심각한 보안 허점이 XNUMX개 이상의 제조업체에서 만든 프로그래머블 로직 컨트롤러(PLC)를 공격에 노출시켰다고 경고했습니다.

CODESYS 발표 22월 3일 개발 시스템, VXNUMX 웹 서버, 게이트웨이, Runtime Toolkit for VxWorks 및 EtherNetIP 제품의 원격 코드 실행, 서비스 거부(DoS) 및 정보 공개 취약점에 대한 패치를 사용할 수 있습니다.

위험 심각도 등급은 하나의 취약점에만 적용되었습니다. CVE-2021-33485라는 버그는 DoS 공격을 시작하거나 특수 제작된 요청을 사용하여 원격 코드를 실행하는 데 사용할 수 있는 CODESYS V3 웹 서버의 힙 기반 버퍼 오버플로입니다.

CODESYS 경고에 따르면 Cisco의 Talos 연구 및 위협 인텔리전스 부서는 XNUMX개의 취약점을 발견했습니다. 탈로스의 연구원 안전하지 않은 역직렬화 결함을 발견했습니다. 산업 제어 및 자동화 시스템을 위한 프로그래밍 도구인 CODESYS 개발 시스템에서 원격 코드 실행으로 이어질 수 있습니다.

공격자는 로컬 구성 또는 프로필 파일을 변경하거나 로컬 사용자를 속여 악성 프로젝트 또는 아카이브 파일을 열도록 하여 이러한 결함을 이용할 수 있습니다.

제조업체는 이러한 허점을 악용하는 공격에 대해 알지 못하지만 보안 스캐너가 일부 결함을 악화시킬 수 있다고 말했습니다.

CODESYS는 각 권고에서 취약점이 제한된 기능을 가진 공격자에 의해 악용될 수 있다고 명시했습니다.


PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://cybersguards.com/industrial-automation-software-informed-customers-about-a-dozen-vulnerabilities/

계속 읽기

사이버 보안

1Password, 100억 달러 수령 발표

게재

on

암호 관리 소프트웨어 회사인 1Password는 오늘 100억 달러의 투자를 받아 총 가치가 2억 달러가 되었다고 밝혔습니다. 이 회사는 시리즈 A 자금 조달 라운드에서 200억 달러를 모금했습니다.

Accel은 새로운 투자자인 Sound Ventures와 Skip Capital도 포함하는 최신 모금 라운드를 주도했습니다. 회사에 따르면 이 자금은 1Password가 계속해서 비즈니스를 구축하는 데 사용됩니다.

비밀 자동화, 1Password Events 및 모든 기능을 갖춘 Linux 데스크톱 애플리케이션, Slack 및 Ripling과의 연결뿐만 아니라 회사는 이전 자금 조달 라운드 이후 상당한 성장을 달성했으며 지난 몇 달 동안 상업 서비스를 확장했다고 주장합니다.

1년에 설립된 2005Password는 프라이빗, 안전한 비밀번호 관리 기업과 최종 사용자 모두를 위한 솔루션입니다. GitLab, IBM, Intercom, Slack 및 Under Armour는 회사의 90,000개 이상의 기업 고객 중 하나입니다.

“다양한 업계 리더 그룹의 이러한 기여는 기업과 가족을 보호하기 위한 헌신을 보여줍니다. 1Password의 CEO인 Jeff Shiner는 "고객이 끝없는 위험 행렬에 앞서 나갈 수 있도록 지원하면서 우리는 이미 노련한 투자자들과 긴밀하게 협력하여 비밀 관리와 같은 새로운 영역으로의 성장을 주도하고 있습니다.


PlatoAi. Web3 재창조. 데이터 인텔리전스 증폭.
액세스하려면 여기를 클릭하십시오.

출처: https://cybersguards.com/1password-announced-reception-a-100-million-increases-its-valuation-to-2-billion/

계속 읽기
투자2 시간 전

초보자가 최고 주식 신호를 어떻게 사용합니까?

AR / VR16 시간 전

nDreams, VR용 라이브 서비스 게임에 중점을 둔 Studio Orbital 오픈

에너지17 시간 전

열파가 캐롤라이나를 강타할 때 비용을 절감하고 침착함을 유지하십시오.

에너지17 시간 전

Shaw Group, 미국 Clough와 협력하여 Gulf Coast Petrochemical 프로젝트용 파이프 제작 납품

에너지17 시간 전

COVID-19 영향 분석을 통한 발효 화학 물질 시장 조달 인텔리전스 보고서 | 스펜드엣지

에너지17 시간 전

ALYI, 이달 초 런칭된 전기 오토바이 조종사를 특징으로 하는 다가오는 멀티미디어 커뮤니케이션 캠페인 미리보기

AR / VR19 시간 전

캐리어 커맨드 2 VR XNUMX월 출시일 확정

AR / VR20 시간 전

검토: 바람과 나뭇잎

노름20 시간 전

Destruction AllStars 개발자, 시즌 2 연기, 새로운 패치 출시

노름20 시간 전

크림슨 사막이 날짜를 알 수 없도록 연기됨

블록체인20 시간 전

기관은 Bitcoin을 구매하고 있으며 정치인은 더 많은 암호화 교육이 필요합니다: Novogratz

노름20 시간 전

레지던트 이블 빌리지와 몬스터 헌터 라이즈 드라이브, Capcom의 1분기 이익 기록

노름20 시간 전

레지던트 이블 빌리지와 몬스터 헌터 라이즈 드라이브, Capcom의 1분기 이익 기록

블록체인21 시간 전

RUNE 기술적 분석: $5.29 및 $5.75의 두 번째 및 세 번째 저항 수준을 확인하십시오

CNBC21 시간 전

루이비통, NFT가 내장된 모바일 게임 제작 중

노름21 시간 전

Blacktail 인터뷰 – 이야기, 전투, 도덕 등

노름21 시간 전

Blacktail 인터뷰 – 이야기, 전투, 도덕 등

노름21 시간 전

Blacktail 인터뷰 – 이야기, 전투, 도덕 등

노름21 시간 전

F1 2021 업데이트는 PS5에서 레이 트레이싱을 다시 활성화합니다.

노름21 시간 전

F1 2021 업데이트는 PS5에서 레이 트레이싱을 다시 활성화합니다.

노름21 시간 전

F1 2021 업데이트는 PS5에서 레이 트레이싱을 다시 활성화합니다.

사모21 시간 전

최근에 설립된 자산 관리 메이저 Blue Owl은 2.5억 달러의 화력으로 Opportunistic Fund를 마감했습니다.

블록체인21 시간 전

비트코인은 혁신을 허용하는 규칙이 필요합니다: Sen Cynthia Lummis

블록체인21 시간 전

비트코인은 혁신을 허용하는 규칙이 필요합니다: Sen Cynthia Lummis

노름21 시간 전

PS5 – 다음 소프트웨어 업데이트에서 M.2 SSD 확장 지원 제공

노름21 시간 전

PS5 – 다음 소프트웨어 업데이트에서 M.2 SSD 확장 지원 제공

노름21 시간 전

PS5 – 다음 소프트웨어 업데이트에서 M.2 SSD 확장 지원 제공

비행21 시간 전

Alitalia Cargo, 이탈리아에서 엘살바도르로 백신 1만 도즈 운반

CNBC21 시간 전

로켓 연구소, XNUMX월 임무 실패 후 미 우주군 위성 발사

사모21 시간 전

EQT, 두 번째 Iress 입찰 거부

탐색