Microsoft vertraag herroeping AI-instrument te midde van, behuisingsowerheid van die stad Los Angeles staar kuberaanval in die gesig: jou kuberveiligheidsopsomming
Microsoft vertraag die herroeping van AI-instrument te midde van sekuriteitsbekommernisse
Microsoft het 'n vertraging in die vrystelling van sy KI-aangedrewe Recall-instrument aangekondig, met verwysing na voortdurende pogings om sy sekuriteit te verbeter. Recall, wat ontwerp is om gebruikersinteraksies met hul toestelle vas te vang en te indekseer, het kommer onder sekuriteitskundiges laat ontstaan weens die potensiaal vir blootstelling aan sensitiewe data.
Om hierdie bekommernisse aan te spreek, het Microsoft verskeie sekuriteitsmaatreëls geïmplementeer, insluitend:
- Intekening-kenmerk: Gebruikers sal die opsie hê om Herroeping te aktiveer of te deaktiveer.
- Geënkripteerde databerging: Herroepdata sal in geënkripteerde vorm gestoor word, wat vertroulikheid verseker.
- VBS Enklawe Beskerming: Sensitiewe data sal beskerm word binne 'n virtualisasie-gebaseerde sekuriteit enklawe, wat toegang tot gemagtigde gebruikers beperk.
- Datafiltrering: Sekere tipes sensitiewe data, soos kredietkaartnommers en sosiale sekerheidsnommers, sal van Herroeping uitgesluit word.
- Gebruikersbeheer: Gebruikers kan beheer watter toepassings en webwerwe by Recall ingesluit is, en hulle kan spesifieke kiekies of hele geskiedenis uitvee.
Alhoewel hierdie maatreëls bedoel is om sekuriteitsrisiko's te versag, moet dit nog gesien word of dit voldoende sal wees om alle bekommernisse aan te spreek. Soos KI-tegnologie voortgaan om te ontwikkel, is dit van kardinale belang om sekuriteit en privaatheid te prioritiseer om te verseker dat hierdie instrumente verantwoordelik en eties gebruik word.
Kritiese fout in LiteCache stel miljoene WordPress-werwe bloot
’n Kritieke kwesbaarheid in die gewilde WordPress-inprop LiteSpeed Cache het miljoene webwerwe in gevaar gestel. Die fout, nagespoor as CVE-2024-50550, stel ongeverifieerde aanvallers in staat om administratiewe beheer oor kwesbare werwe te verkry.
Die kwesbaarheid spruit uit 'n swak hash-tjek in die inprop se "rolsimulasie"-funksie, wat administrateurs in staat stel om hul webwerwe vanuit verskillende gebruikersperspektiewe te deurkruis. Deur hierdie swakheid te ontgin, kan aanvallers sekuriteitsmaatreëls omseil en ongemagtigde toegang tot sensitiewe verkry inligting en webwerf-funksionaliteit.
LiteSpeed Technologies het 'n pleister vir die kwesbaarheid in weergawe 6.5.2 van die inprop vrygestel. Miljoene webwerwe bly egter kwesbaar weens die stadige aanvaarding van die pleister. Webwerfeienaars word versoek om hul inproppe onmiddellik op te dateer om die risiko van uitbuiting te verminder.
Hierdie voorval beklemtoon die belangrikheid daarvan om sagteware en plugins op datum te hou met die nuutste sekuriteitsreëlings. Deur na te laat om kwesbaarhede stiptelik aan te spreek, kan webwerf-eienaars hul werwe aan ernstige sekuriteitsrisiko's blootstel.
HACLA staar nog 'n kuberaanval in die gesig deur Cactus Ransomware
Die Behuisingsowerheid van die Stad Los Angeles (HACLA) is deur nog 'n kuberaanval getref, hierdie keer deur die Cactus-losprys-bende. Die aanval volg op 'n vorige oortreding deur die LockBit ransomware-groep in 2022.
Die Cactus ransomware-bende beweer dat hulle 891 GB se sensitiewe data gesteel het, insluitend persoonlike inligting, finansiële dokumente en korporatiewe vertroulike data. Die groep het reeds van die gesteelde data op sy lekplek as bewys gepubliseer.
Hierdie jongste aanval beklemtoon die toenemende bedreiging wat lospryswaregroepe vir kritieke infrastruktuur en openbare sektororganisasies inhou. Dit beklemtoon ook die belangrikheid van robuuste kuberveiligheidsmaatreëls om sensitiewe inligting te beskerm.
HACLA werk saam met eksterne IT-spesialiste om die voorval te ondersoek en dit te versag impak. Die organisasie het sy inwoners verseker dat hy daartoe verbind bly om noodsaaklike dienste te lewer.
