Verbind je met ons

Cyber ​​Security

Ransomware-aanvallers publiceren 4K Private Scottish Gov Agency-bestanden

avatar

gepubliceerd

on

AI

Hackers van SolarWinds richtten zich op cloudservices als een hoofddoel 

avatar

gepubliceerd

on

De aanvallers van SolarWinds lijken als primair doel het compromitteren van de authenticatiemethode voor clouddiensten te hebben, met verstrekkende gevolgen. (Credit: Getty Images).   

Door John P. Desmond, AI Trends Editor 

De hackers van SolarWinds leken clouddiensten als hoofddoel te hebben, waardoor ze mogelijk toegang kregen tot veel, zo niet alle, cloudgebaseerde diensten van een organisatie.  

Christopher Budd, onafhankelijke beveiligingsexpert

Dit is van een account in GeekWire geschreven door Christopher Budd, een ieen afhankelijke beveiligingsadviseur die eerder 10 jaar in het Security Response Center van Microsoft werkte.  

"TheAls we de verschillende rapporten decoderen en de punten met elkaar verbinden, kunnen we zien dat de SolarWinds-aanvallers gerichte authenticatiesystemen hebben op de gecompromitteerde netwerken, zodat ze kunnen inloggen op cloudgebaseerde diensten zoals Microsoft Office 365 zonder alarm te slaan, ”schreef Budd. "Erger nog, de manier waarop ze dit uitvoeren, kan mogelijk worden gebruikt om toegang te krijgen tot veel, zo niet alle, cloudgebaseerde services van een organisatie."  

De implicatie is dat degenen die de impact van de aanvallen beoordelen, niet alleen naar hun eigen systemen en netwerken moeten kijken, maar ook naar hun cloudgebaseerde services voor bewijs van compromissen. En het betekent dat verdediging tegen aanvallen betekent dat de beveiliging en bewaking van authenticatiesystemen voor cloudservices 'vanaf nu' wordt verhoogd.  

Budd noemde deze belangrijke afhaalrestaurants: 

  • Nadat ze voet aan de grond hebben gekregen in een netwerk, richten de SolarWinds-aanvallers zich op de systemen die een identiteitsbewijs verstrekken dat wordt gebruikt door cloudgebaseerde services; en ze stelen de middelen die worden gebruikt om ID's uit te geven; 
  • Zodra ze deze mogelijkheid hebben, kunnen ze valse ID's maken waarmee ze zich kunnen voordoen als legitieme gebruikers, of kwaadaardige accounts maken die legitiem lijken, inclusief accounts met beheerderstoegang;  
  • Omdat de ID's worden gebruikt om toegang te bieden tot gegevens en service door cloudgebaseerde accounts, hebben de aanvallers toegang tot gegevens en e-mail alsof ze legitieme gebruikers zijn.

SAML-verificatiemethode voor getargete cloudservices 

Cloudgebaseerde services gebruiken een authenticatiemethode genaamd Security Assertion Markup Language (SAML), die een token afgeeft dat als "bewijs" van de identiteit van een legitieme gebruiker aan de services wordt verstrekt. Budd stelde op basis van een reeks berichten op de Microsoft-blog vast dat de SAML-service het doelwit was. Hoewel dit type aanval voor het eerst werd gezien in 2017, "is dit de eerste grote aanval met dit soort brede zichtbaarheid die gericht is op cloudgebaseerde authenticatiemechanismen", aldus Budd. 

In antwoord op een vraag die Budd aan Microsoft stelde, of het bedrijf had vernomen van eventuele kwetsbaarheden die tot deze aanval leidden, kreeg hij het volgende antwoord: “We hebben in deze onderzoeken geen kwetsbaarheden in Microsoft-producten of cloudservices geïdentificeerd. Eenmaal in een netwerk gebruikt de indringer de positie om privileges te verkrijgen en dat privilege om toegang te krijgen. " 

Een reactie van de National Security Administration was vergelijkbaar en zei dat de aanvallers, door "misbruik te maken van de federatieve authenticatie", geen misbruik maakten van enige kwetsbaarheid in het Microsoft-authenticatiesysteem, "maar eerder misbruik maakten van het vertrouwen dat was opgebouwd tussen de geïntegreerde componenten." 

Ook al kwam de SolarWinds-aanval via een cloudgebaseerde service van Microsoft, het betrof de open standaard SAML die veel wordt gebruikt door leveranciers van cloudgebaseerde services, niet alleen door Microsoft. "Bij de SolarWinds-aanvallen en dit soort SAML-gebaseerde aanvallen op cloudservices in de toekomst kunnen niet-Microsoft SAML-providers en cloudserviceproviders betrokken zijn," verklaarde Budd. 

Amerikaanse inlichtingendienst ziet aanval afkomstig van Ruslands Cosy Bear 

Amerikaanse inlichtingenfunctionarissen denken dat de aanval afkomstig is uit Rusland. Specifiek, volgens een rapport van The Economistwas de groep aanvallers die bekend staat als Cosy Bear, waarvan wordt gedacht dat ze deel uitmaken van de Russische inlichtingendienst, hiervoor verantwoordelijk. "Het lijkt een van de grootste digitale spionageacties tegen Amerika ooit te zijn", aldus het verslag.  

De aanval bleek "Eersteklas operationele handel", aldus FireEye, een cyberveiligheidsbedrijf dat zelf ook slachtoffer was.  

Amerika heeft de neiging om cyberaanvallen in het afgelopen decennium te categoriseren en erop te reageren volgens de doelstellingen van de aanvallers. Het heeft betrekking op inbraken bedoeld om geheimen te stelen-ouderwetse spionage-als een eerlijk spel waar de Amerikaanse National Security Agency zich ook mee bezighoudt. Maar aanvallen die bedoeld zijn om schade te berokkenen, zoals de aanval van Noord-Korea op Sony Pictures in 2014, of de diefstal van industriële geheimen door China, worden gezien als een grens overschrijden, suggereerde het account . Zo zijn er sancties opgelegd aan veel Russische, Chinese, Noord-Koreaanse en Iraanse hackers.   

De Solar Winds-aanval lijkt een eigen categorie te hebben gecreëerd. "Deze poging om normen op een geheime en chaotische arena van concurrentie te drukken, is niet succesvol geweest", aldus de Econoom account vermeld. "De grens tussen spionage en ondermijning is vervaagd."  

Een waarnemer ziet dat Amerika sinds de hack van de Officer of Personnel Management (OPM) in 2015 minder tolerant is geworden ten aanzien van 'wat is toegestaan ​​in cyberspace'. Die hack maakte inbreuk op OPM-netwerken en legde de gegevens bloot van 22.1 miljoen met betrekking tot overheidsmedewerkers, anderen die achtergrondcontroles had ondergaan, en vrienden en familie. Door de staat gesponsorde hackers die namens de Chinese regering werkten, werden verantwoordelijk geacht.   

"Zo'n grootschalige spionage" zou nu bovenaan de lijst staan ​​van operaties die zij als onaanvaardbaar zouden beschouwen ", aldus Max Smeets van het Center of Security Studies in Zürich. 

"On-Prem" -software wordt gezien als riskanter 

Het SolarWinds Orion-product wordt "on-prem" geïnstalleerd, wat betekent dat het wordt geïnstalleerd en gebruikt op computers op het terrein van de organisatie met behulp van de software. Dergelijke producten brengen beveiligingsrisico's met zich mee die IT-leiders zorgvuldig moeten behandelen schatten, stelde een recent account voor in eWeek 

William White, directeur beveiliging en IT, BigPanda

De aanvallers van SolarWinds gebruikten blijkbaar een gecompromitteerde softwarepatch om toegang te krijgen, stelde William White, beveiligings- en IT-directeur van BigPanda, die AI-software aanbiedt om problemen in IT-systemen op te sporen en te analyseren. ​Met on-prem software moet je vaak verhoogde rechten of zeer bevoorrechte accounts verlenen om de software te laten draaien, wat risico's met zich meebrengt, ”verklaarde hij.    

Omdat de SolarWinds-aanval blijkbaar werd uitgevoerd via een softwarepatch, "Ironisch genoeg waren de meest blootgestelde SolarWinds-klanten degenen die echt ijverig waren in het installeren van Orion-patches", aldus White.  

Lees de bronartikelen in GeekWirevan The Economist en in eWeek.

Bron: https://www.aitrends.com/security/solarwinds-hackers-targeted-cloud-services-as-a-key-objective/

Verder lezen

Cyber ​​Security

Belastingseizoen luidt in Quickbooks Data-diefstalpiek

avatar

gepubliceerd

on

De beheerder van uw persoonlijke gegevens is Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Gedetailleerde informatie over de verwerking van persoonlijke gegevens is te vinden in de privacybeleid. Bovendien vindt u ze in het bericht dat het abonnement op de nieuwsbrief bevestigt.

Bron: https://threatpost.com/tax-quickbooks-data-theft/164253/

Verder lezen

Cyber ​​Security

Mozilla herstelt bugs in Firefox, blokkeert nu het volgen van cookies tussen sites

avatar

gepubliceerd

on

De beheerder van uw persoonlijke gegevens is Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Gedetailleerde informatie over de verwerking van persoonlijke gegevens is te vinden in de privacybeleid. Bovendien vindt u ze in het bericht dat het abonnement op de nieuwsbrief bevestigt.

Bron: https://threatpost.com/mozilla-firefox-bugs-cookie-tracking/164246/

Verder lezen

Cyber ​​Security

VMWare herstelt kritieke RCE-fout in vCenter Server

avatar

gepubliceerd

on

De beheerder van uw persoonlijke gegevens is Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Gedetailleerde informatie over de verwerking van persoonlijke gegevens is te vinden in de privacybeleid. Bovendien vindt u ze in het bericht dat het abonnement op de nieuwsbrief bevestigt.

Bron: https://threatpost.com/vmware-patches-critical-rce-flaw-in-vcenter-server/164240/

Verder lezen
PR Newswire1 uur geleden

COOPER TYRE INVESTOR WAARSCHUWING DOOR DE VOORMALIGE ADVOCAAT-GENERAAL VAN LOUISIANA: Kahn Swick & Foti, LLC onderzoekt toereikendheid van prijs en proces bij voorgestelde verkoop van Cooper Tyre & Rubber Company - CTB

PR Newswire1 uur geleden

Halozyme Therapeutics, Inc. kondigt prijsstelling aan voor privéaanbieding van $ 700 miljoen aan converteerbare senior obligaties met vervaldag 2027

NEWATLAS2 uur geleden

Nieuw bewijs stamceltherapie helpt patiënten met ruggenmergletsel

automotive2 uur geleden

SpaceX Starlink-gebruikers konden "veel hogere downloadsnelheden" zien tijdens upgrades

SPAC Insiders3 uur geleden

Prijzen van Isleworth Healthcare Acquisition Corp. (ISLEU) Upsized $ 180 miljoen IPO

NEWATLAS3 uur geleden

Kan pijnperceptie een belangrijke risicofactor voor de ziekte van Alzheimer aan het licht brengen?

automotive3 uur geleden

Het verzoek van Tesla Gigafactory Texas voor belastingbesparingen voor de buitenlandse handelszone wordt ondersteund

NEWATLAS3 uur geleden

Verbluffende video laat zien hoe stil Joby's eVTOL-luchttaxi zal zijn

SPAC Insiders4 uur geleden

EJF Acquisition Corp. (EJFAU) Prijzen $ 250 miljoen IPO

NEWATLAS4 uur geleden

Pocket multitool snijdt, spant, trekt, meet ... en begint branden

SPAC Insiders4 uur geleden

Flame Acquisition Corp. (FLMEU) Prijzen $ 250 miljoen IPO

NEWATLAS5 uur geleden

NASA geeft een panorama van 360 graden vrij van de landingsplaats van de Perseverance rover

NEWATLAS5 uur geleden

NIH-studie bevestigt dat SARS-CoV-2-herinfecties relatief zeldzaam zijn

NEWATLAS5 uur geleden

Land Rover laat een V8 vallen in de snelste en krachtigste Defender ooit

AI5 uur geleden

Containerimages gebruiken om TensorFlow-modellen uit te voeren in AWS Lambda

AI5 uur geleden

IBM zou zich terugtrekken uit de gezondheidszorg met Watson 

AI5 uur geleden

Hackers van SolarWinds richtten zich op cloudservices als een hoofddoel 

SPAC Insiders5 uur geleden

USHG Acquisition Corp. (HUGSU) Prijzen IPO van $ 250 miljoen

SPAC Insiders5 uur geleden

Gores Holdings VIII (GIIXU) Prijzen $ 300 miljoen IPO

AI6 uur geleden

RAND Corp. vindt DoD "aanzienlijk uitgedaagd" in AI-houding 

AI6 uur geleden

Tesla werkt aan volledig zelfrijdende modus, uitbreiding van AI-voorsprong 

Bio-ingenieur6 uur geleden

UM-wetenschappers bereiken doorbraak in het kweken van koralen en zeeanemonencellen

Bio-ingenieur6 uur geleden

CAR T-celtherapie genereert blijvende remissies bij patiënten met multipel myeloom

AI6 uur geleden

Asimovs drie wetten van robotica en AI-autonome auto's 

Bio-ingenieur6 uur geleden

Baardrobben zijn luidruchtig, maar niet luid genoeg

Bio-ingenieur6 uur geleden

Uit onderzoek blijkt dat de door mensen veroorzaakte sterfgevallen in de Noord-Atlantische walvis te laag worden geteld

Nano-technologie6 uur geleden

Een snelheidslimiet geldt ook in de kwantumwereld: onderzoek door de Universiteit van Bonn bepaalt de minimumtijd voor complexe kwantumoperaties

180-degree-capital-corp-reports-6-7-growth-in-q4-2020-9-28-net-asset-value-per-share-as-of-december-31-2020-and-developments-from-q1-2021-including-expected-investment-in-a-planned-spac-sponsor.gif
Nano-technologie6 uur geleden

180 Degree Capital Corp. rapporteert + 6.7% groei in Q4 2020, $ 9.28 intrinsieke waarde per aandeel per 31 december 2020 en ontwikkelingen vanaf Q1 2021 inclusief verwachte investering in een geplande SPAC-sponsor

cea-leti-dolphin-design-report-fd-soi-doorbraak-die-de-werkfrequentie-met-450-verhoogt en-het-stroomverbruik-met-30-joint-paper-gepresenteerd-op-isscc- 2021-toont-hoe-nieuwe-adaptieve-back-biasing.jpg
Nano-technologie6 uur geleden

CEA-Leti & Dolphin Design Report FD-SOI Doorbraak die de werkfrequentie met 450% verhoogt en het stroomverbruik met 30% verlaagt: gezamenlijke paper gepresenteerd op ISSCC 2021 laat zien hoe nieuwe adaptieve back-biasing-techniek integratielimieten in chipontwerpstromen overwint

Amb Crypto7 uur geleden

Wereldwijde cryptopopulatie overschrijdt 100 miljoen; Boomers en Gen X zijn nu 'enthousiast over Bitcoin'

Trending