Обзор недели: выпущен Security Onion 2.4, WinRAR уязвим для RCE
Вот обзор некоторых из самых интересных новостей, статей, интервью и видео прошлой недели:
Обнаружение сети и реагирование в современную эпоху В этом интервью Help Net Security Дэвид Гугельманн, генеральный директор Exeon, проливает свет на текущие киберугрозы и связанные с ними проблемы для сетевой безопасности. Он обсуждает роль решений сетевого обнаружения и реагирования (NDR), которые используют алгоритмы машинного обучения для улучшения обнаружения угроз и оптимизации реагирования на инциденты.
Lazarus Group использовала уязвимость ManageEngine для атаки на критическую инфраструктуруХакеры Lazarus Group, спонсируемые государством Северной Кореи, использовали уязвимость ManageEngine ServiceDesk (CVE-2022-47966) для атак на магистральную инфраструктуру Интернета и медицинские учреждения в Европе и США.
Поддержание стабильной безопасности в различных облачных инфраструктурахВ этом интервью Help Net Security Кеннеди Торкура, технический директор Mitigant, обсуждает сложность обеспечения четкого наблюдения за облачными средами, почему это представляет собой такую проблему для директоров по информационной безопасности и как они могут подготовиться к решению потенциальных проблем.
Ожидание следующей волны проблем кибербезопасности Интернета вещейВ этом интервью Help Net Security Роланд Атуи, управляющий директор Red Alert Labs, обсуждает тонкости перехода от изолированных установок Интернета вещей к взаимосвязанным средам, исследуя расширяющуюся поверхность атак и нюансы, связанные с этой эволюцией.
ИИ и эволюция систем наблюдения В этом интервью Help Net Security Гервин ван дер Лугт, технический директор Oddity, обсуждает будущее слежки и влияние искусственного интеллекта. Он также углубляется в то, как организации могут предотвратить сохранение предубеждений или нарушений прав личности в своих системах.
IEEE 802.11az обеспечивает улучшения безопасности и решает давние проблемы. В этом интервью Help Net Security Джонатан Сегев, председатель целевой группы IEEE 802.11 (TG) по позиционированию нового поколения (TGaz) в IEEE, обсуждает IEEE 802.11az. Новый стандарт обеспечит точность определения местоположения менее 0,1 метра, что является значительным улучшением по сравнению с текущей точностью определения местоположения Wi-Fi, составляющей 1–2 метра.
8 инструментов OSINT с открытым исходным кодом, которые стоит попробовать Под разведкой с открытым исходным кодом (OSINT) подразумевается сбор, оценка и интерпретация общедоступной информации для решения конкретных разведывательных запросов. Все перечисленные здесь инструменты доступны бесплатно.
Chrome сообщит пользователям, когда используемые ими расширения будут удалены из Интернет-магазина ChromeGoogle будет расширять функцию проверки безопасности в браузере Chrome, чтобы предупреждать пользователей, когда ранее установленное расширение больше не доступно в Интернет-магазине Chrome.
WinRAR уязвим для удаленного выполнения кода, исправьте сейчас! (CVE-2023-40477) Компания RARLAB устранила серьезную уязвимость RCE (CVE-2023-40477) в популярном инструменте архивирования файлов WinRAR. CVE-2023-40477 — это уязвимость удаленного выполнения кода, которая может позволить удаленным злоумышленникам выполнить произвольный код в уязвимой установке WinRAR.
Juniper Networks исправляет ошибки, приводящие к RCE в межсетевых экранах и коммутаторахКомпания Juniper Networks устранила четыре уязвимости (CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847) в ОС Junos, которые, если их объединить в цепочку, могут позволить злоумышленникам добиться удаленного выполнения кода (RCE). ) на межсетевых экранах SRX и коммутаторах EX компании.
Seiko присоединяется к растущему списку жертв программ-вымогателей ALPHV/BlackCat Японский производитель часов Seiko был добавлен в список жертв группы вымогателей ALPHV (BlackCat) после утечки данных, произошедшей в начале августа. Поскольку расследование все еще продолжается, компания работает над предотвращением дополнительного ущерба и призвала клиентов и деловых партнеров связываться с ними, если они получают нежелательные электронные письма или уведомления.
Уязвимость «нулевого дня» в Ivanti Sentry использована, исправьте как можно скорее! (CVE-2023-38035)