Microsoft waarsku teen kritieke kantoor nul-dag, Google Pixel-toestelle wat met kritieke kwesbaarheid gestuur word: jou kuberveiligheidsopsomming
Microsoft waarsku teen kritieke kantoor-nuldag
Microsoft het alarm gemaak oor 'n kritieke kwesbaarheid in sy Office-sagtewarepakket wat moontlik aanvallers kan toelaat om sensitiewe te steel. inligting. Die nul-dag fout, aangewys CVE-2024-38200, raak verskeie weergawes van Office, insluitend wyd gebruikte iterasies soos Office 2016, Office LTSC 2021, Microsoft 365 Apps for Enterprise en Office 2019.
Die ontginning van hierdie kwesbaarheid kan kwaadwillige akteurs in staat stel om spesiaal ontwerpte lêers te skep wat, wanneer dit deur niksvermoedende gebruikers oopgemaak word, ongemagtigde toegang tot sensitiewe data sal verleen. Terwyl Microsoft reeds 'n tydelike oplossing geïmplementeer het en 'n omvattende pleister voorberei vir vrystelling op 13 Augustus, beklemtoon die maatskappy die belangrikheid van die opdatering van Office-sagteware so gou as moontlik.
Die kwesbaarheid beklemtoon die voortdurende uitdagings wat organisasies in die gesig staar om robuust te handhaaf cyber verdediging, aangesien aanvallers voortdurend nuwe maniere soek om stelsels in gevaar te stel.
Ransomware-bende gebruik blootgestelde .env-lêers vir massiewe aanval
'n Gesofistikeerde ransomware-bende het verskeie organisasies suksesvol afgepers deur publiek toeganklike .env-lêers wat sensitiewe geloofsbriewe bevat, te ontgin. Die aanvallers het munt geslaan uit 'n reeks sekuriteitsfoute, insluitend die blootstelling van omgewingsveranderlikes, die gebruik van langlewende geloofsbriewe en onvoldoende voorregtebestuur.
Deur slagoffers se AWS-omgewings te infiltreer, het die bedreiging-akteurs 'n massiewe skandering van stapel gestuur wat meer as 230 miljoen domeine teiken en duisende .env-lêers in gevaar gestel het. Hierdie lêers het waardevolle geloofsbriewe vir wolkdienste en sosiale media-rekeninge bevat, wat die aanvallers 'n vastrapplek bied om sensitiewe data te steel en losprysbetalings te eis.
Die sukses van die veldtog beklemtoon die kritieke belangrikheid van robuuste sekuriteitspraktyke, insluitend die beskerming van sensitiewe inligting en die implementering van sterk toegangskontroles. Organisasies moet die beveiliging van .env-lêers en ander konfigurasielêers prioritiseer om ongemagtigde toegang te voorkom.
Google Pixel-toestelle gestuur met kritieke kwesbaarheid
'n Beduidende sekuriteitsfout is ontdek in 'n voorafgeïnstalleerde toepassing op miljoene Google Pixel-toestelle. Daar is gevind dat die toepassing, "Showcase.apk," ontwerp vir Verizon-winkeldemo's, kwesbaarhede bevat wat aanvallers moontlik kan toelaat om kode op afstand uit te voer en wanware te installeer.
Die probleem spruit uit die toepassing se buitensporige stelselvoorregte en sy afhanklikheid van onversekerde HTTP-verbindings vir die aflaai van konfigurasielêers. Hierdie kombinasie skep 'n pad vir kwaadwillige akteurs om die konfigurasielêer te onderskep en te wysig, wat moontlik die toestel in gevaar stel.
Alhoewel daar geen bewyse is dat die kwesbaarheid in die natuur uitgebuit word nie, is die potensiële gevolge ernstig. Die fout kan aanvallers toelaat om beheer oor die toestel te verkry, sensitiewe data te steel of spioenware te installeer.
Google het die probleem erken en werk daaraan om die toepassing van alle ondersteunde Pixel-toestelle te verwyder. Die ontdekking beklemtoon egter die belangrikheid van deeglike sekuriteitsevaluerings, selfs vir vooraf geïnstalleerde sagteware.
FBI ontwrig bedrywighede van Emerging Ransomware Group, Radar/Dispossessor
In 'n beduidende oorwinning teen cybercrime, het die Federal Bureau of Investigation (FBI) die ontwrigting aangekondig van kritieke aanlyn-infrastruktuur wat aan die ontluikende losprysware-groep, Radar/Dispossessor, behoort. Hierdie verwydering dien as 'n positiewe ontwikkeling in die meedoënlose stryd om die wêreldwye ransomware-bedreiging te beperk.
Radar/Dispossessor, wat vermoedelik gelei word deur die aanlyn-persoonlikheid "Brain", het in Augustus 2023 na vore gekom en homself vinnig gevestig as 'n bedreiging vir klein en middelgrootte ondernemings (SMB's) oor verskeie sektore wêreldwyd. Die groep het die nou-algemene taktiek van “dubbele afpersing” gebruik, slagofferdata enkripteer en gedreig om dit in die openbaar vry te stel, tensy daar aan 'n losprys-eis voldoen word. Ondersoeke dui op moontlike bande tussen Radar/Dispossessor en voormalige lede van die berugte LockBit ransomware-bende.
Die FBI se operasie het suksesvol beheer oorgeneem van bedieners in die Verenigde State, Verenigde Koninkryk en Duitsland wat deurslaggewend was vir die groep se bedrywighede. Boonop is agt kriminele domeine wat in die VSA geregistreer is en een in Duitsland wat met Radar/Verwyderaar geassosieer is, gedeaktiveer.
Hierdie verwydering onderstreep die groeiende internasionale samewerking tussen wetstoepassingsagentskappe in die bekamping van losprysware. Die FBI se sukses weerspieël 'n breër neiging van verhoogde samewerking en hulpbrondeling wat daarop gemik is om losprysware-aktiwiteite te ontwrig. Die stryd teen kubermisdaad bly egter kompleks en ontwikkel voortdurend.
