Hier ist ein Überblick über einige der interessantesten Nachrichten, Artikel, Interviews und Videos der letzten Woche:
Ehemaliger CSO von Uber vermeidet Gefängnis wegen Verschleierung von Datenschutzverletzungen Joe Sullivan, der ehemalige CSO von Uber, der letztes Jahr verurteilt wurde, weil er versucht hatte, eine Datenverletzung zu vertuschen, die Uber im Jahr 2016 erlitten hatte, und sie vor der Federal Trade Commission (FTC) geheim gehalten hatte, wurde zu drei Jahren Bewährung plus 200 Stunden Haft verurteilt Zivildienst.
Kritische RCE-Schwachstelle in Cisco-Telefonadaptern, kein Update verfügbar (CVE-2023-20126) Cisco hat die Existenz einer kritischen Schwachstelle (CVE-2023-20126) in der webbasierten Verwaltungsschnittstelle von Cisco SPA112 2-Port Phone Adapters aufgedeckt.
Warum die Fertigungsbranche eine stärkere Cyber-Abwehr braucht In diesem Interview mit Help Net Security teilt Filipe Beato, Lead, Center for Cybersecurity, World Economic Forum, sein Fachwissen über den Zusammenhang zwischen der Digitalisierung des Fertigungssektors und der Zunahme von Cyberangriffen.
chatgpt und andere Köder mit KI-Thema, die zur Verbreitung bösartiger Software verwendet werden Bedrohungsakteure tarnen Malware im Allgemeinen in harmlos aussehenden Dateien und bieten nicht vorhandene ChatGPT-Desktop- und mobile Apps oder Browsererweiterungen an, die in offiziellen App-Stores erhältlich sind.
Angreifer versuchen, alte DVR-Schwachstellen auszunutzen (CVE-2018-9995, CVE-2016-20016) CVE-2018-9995 ist eine Schwachstelle zur Umgehung der Authentifizierung, die mit einem einfachen Exploit ausgelöst werden kann, der über ein in böser Absicht erstelltes HTTP-Cookie an ein anfälliges DVR-Gerät gesendet wird.
google Chrome verliert das „Schloss“-Symbol für HTTPS-gesicherte Seiten Im September 2023 wird Google Chrome das Schloss-Symbol nicht mehr anzeigen, wenn eine Website über HTTPS geladen wird, teilweise aufgrund der mittlerweile allgegenwärtigen Verwendung des Protokolls.
Leicht ausnutzbarer Fehler in Oracle Opera könnte Hotelketten in Schwierigkeiten bringen (CVE-2023-21932) Eine kürzlich gepatchte Schwachstelle (CVE-2023-21932) in Oracle Opera, einem in großen Hotel- und Resortketten weit verbreiteten Property-Management-System, ist kritischer als von Oracle angegeben und könnte von nicht authentifizierten Remote-Angreifern leicht ausgenutzt werden, um auf vertrauliche Informationen zuzugreifen. eine Gruppe von Forschern hat gewarnt.
apple beginnt mit der Auslieferung kleinerer Sicherheitsupdates Die Sicherheitsaktualisierung von iPhones, iPads und Macs ist in eine neue Phase eingetreten: Apple hat zum ersten Mal eine Rapid Security Response für Besitzer von Geräten mit den neuesten Versionen seiner Betriebssysteme veröffentlicht.
Stadt Dallas von Ransomware getroffen Die Stadt Dallas, Texas, hat einen Ransomware-Angriff erlitten, der zu einer Unterbrechung mehrerer ihrer Dienste führte.
Sie können jetzt Passkeys verwenden, um sich bei Ihrem Google-Konto anzumelden Passkeys ermöglichen es Benutzern, sich auf allen wichtigen Plattformen und Browsern mit ihrem Fingerabdruck, ihrer Gesichtserkennung oder einer lokalen PIN bei ihrem Google-Konto anzumelden.
T-Mobile erleidet in diesem Jahr die zweite Datenpanne T-Mobile hat eine zweite Datenschutzverletzung im Jahr 2023 aufgedeckt, bei der Berichten zufolge Kundendaten und Konto-PINs offengelegt wurden, wodurch viele T-Mobile-Benutzer anfällig für potenziellen Betrug und Identitätsdiebstahl wurden.
Infostealer mit hVNC-Fähigkeit, der über Google Ads gepusht wird Malvertising über Google Ads hat in diesem Jahr deutlich zugenommen, um Nutzer dazu zu verleiten, Malware herunterzuladen; Zu diesen bösartigen Payloads gehört LOBSHOT, ein Infostealer, der über ein hVNC-Modul auch eine langfristige Fernsteuerung von Zielcomputern einrichten und aufrechterhalten kann.
Gefälschter ChatGPT-Desktop-Client stiehlt Chrome-Anmeldedaten Forscher warnen vor einem Infostealer, der einen ChatGPT-Windows-Desktop-Client nachahmt, der in der Lage ist, gespeicherte Zugangsdaten aus dem Anmeldedatenordner von Google Chrome zu kopieren.
Mai 2023 Patchday-Prognose: Umgang mit End-of-Support (EOS) Die April-Patchday-Veröffentlichungen waren ungewöhnlich, da wir in den Microsoft Server 2012-KBs satte 62 Sicherheitslücken gesehen haben, die behoben wurden.
Cyberkriminelle verwenden Proxys, um betrügerische Anfragen zu legitimieren Bot-Angriffe galten früher als relativ unbedeutende Art von Online-Betrug, und diese Mentalität hat sich fortgesetzt, selbst als Bedrohungsakteure die Fähigkeit erlangt haben, erhebliche Schäden an Einnahmen und Markenruf zu verursachen, so HUMAN.
Vorstellung des Buches: The VC Field Guide In diesem Videointerview mit Help Net Security spricht der Cybersicherheitsunternehmer, Gründer, Innovator und Investor William Lin über sein neues Buch – The VC Field Guide.
5 Best Practices für die API-Sicherheit, die Sie implementieren müssen Da externer wirtschaftlicher Druck weiterhin die Denkweise und Zuweisung von Ressourcen in Unternehmen beeinflusst, hat die Datensicherheit weiterhin hohe Priorität.
Die Verwendung mehrerer Lösungen erhöht die Komplexität Ihrer Zero-Trust-Strategie Laut BeyondTrust sind die Betriebsmodelle von Unternehmen heute wesentlich komplexer als noch vor ein paar Jahren.
Wie KI die Cybersicherheitslandschaft umgestaltet In diesem Video von Help Net Security spricht Leonid Belkind, CTO bei Torq, darüber, wie sich KI in den nächsten Jahren auf die Cybersicherheitsbranche auswirken wird.
Die Warnzeichen für Burnout bei Sicherheitsanalysten und Möglichkeiten zur Vorbeugung Sicherheitsanalysten stehen vor der anspruchsvollen Aufgabe, täglich wachsende Mengen an Warnungen zu untersuchen und zu lösen, sich gleichzeitig an eine sich ständig ändernde Bedrohungslandschaft anzupassen und mit neuen Technologien Schritt zu halten.
Schädliche Inhalte lauern überall im Internet Laut Netskope finden Angreifer neue Wege, um der Erkennung zu entgehen und sich mit HTTP und HTTPS in den normalen Netzwerkverkehr einzumischen, um Malware zu verbreiten.
Verwendung von Just-in-Time-Zugriff zur Reduzierung des Cloud-Sicherheitsrisikos Da immer mehr Unternehmen Assets in die Cloud migrieren, können Benutzer mit übermäßigen Berechtigungen den Explosionsradius eines Angriffs erweitern, wodurch Unternehmen für alle Arten von böswilligen Aktivitäten anfällig werden.
Die kostspielige Bedrohung, der viele Unternehmen nicht begegnen Laut Capterra werden 71 % der US-Unternehmen von Insider-Angriffen wie Betrug, Sabotage und Datendiebstahl geplagt.
BSidesLjubljana 0x7E7 CFP ist noch offen! BSidesLjubljana 0x7E7, eine von der Informationssicherheitsgemeinschaft organisierte Non-Profit-Konferenz, findet am 16. Juni 2023 im C111 Computermuseum statt.
Sicherheit in der Cloud mit mehr Automatisierung Die CIS-Härtungskomponenten helfen Ihnen, dieses Hindernis zu überwinden, indem sie in EC2 Image Builder, einen AWS-Service zum Erstellen von Golden Images, integriert werden.
Infosec-Produkte des Monats: April 2023 Hier ist ein Blick auf die interessantesten Produkte des letzten Monats mit Veröffentlichungen von: Abnormal Security, Arista Networks, Armorblox, BigID, Binarly, Cofense, Cyera, Cynalytica, D3 Security, Eclypsium, GitGuardian, Guardz, Halo Security, Immuta, Malwarebytes , ManageEngine, Netskope, Obsidian Security, Searchlight Cyber, Sotero, Stamus Networks, ThreatX, Traceable AI, Venafi, Veracode, Versa Networks, Wazuh und Zyxel Networks.
Neue Infosec-Produkte der Woche: 5. Mai 2023 Hier ist ein Blick auf die interessantesten Produkte der vergangenen Woche, darunter Veröffentlichungen von Dashlane, Immersive Labs, Intruder, Private AI, Vanta und Veza.