Language
Другие новости: восстановление финансирования кибербезопасности, облачные угрозы, уязвимость BeyondTrust
ДомДом > Новости > Другие новости: восстановление финансирования кибербезопасности, облачные угрозы, уязвимость BeyondTrust
ПОСЛЕДНИЕ НОВОСТИ

Другие новости: восстановление финансирования кибербезопасности, облачные угрозы, уязвимость BeyondTrust

Jul 23, 2023

Еженедельный обзор новостей о кибербезопасности, в котором приводится краткое изложение примечательных историй, которые могли ускользнуть от внимания за неделю с 31 июля 2023 года.

К

Флипборд

Реддит

Пинтерест

WhatsApp

WhatsApp

Электронная почта

SecurityWeek публикует еженедельный обзор кибербезопасности, в котором представлена ​​краткая подборка примечательных историй, которые могли ускользнуть от внимания.

Мы предоставляем ценное изложение историй, которые, возможно, не требуют целой статьи, но, тем не менее, важны для всестороннего понимания ландшафта кибербезопасности.

Каждую неделю мы будем курировать и представлять коллекцию заслуживающих внимания событий, начиная от последних обнаружений уязвимостей и новых методов атак и заканчивая значительными изменениями в политике и отраслевыми отчетами.

Вот истории этой недели:

Отчет о безопасности Nozomi OT/IoT показывает рост количества вредоносных программ и проблем с контролем доступа

Отчет Nozomi Networks по безопасности OT и IoT за первую половину 2023 года показывает, что угрозы безопасности, связанные с вредоносным ПО, возросли примерно в десять раз, что привело к возникновению проблем с контролем доступа и авторизацией. Проблемы с аутентификацией и паролями, угрозы, характерные для OT, а также подозрительное поведение сети сократились в первом полугодии 2023 года.

Schneider Electric запускает услуги управляемой безопасности для OT

Schneider Electric запустила независимое от поставщика предложение Managed Security Services (MSS), призванное помочь организациям, занимающимся эксплуатационными технологиями (OT), справиться с рисками, связанными с технологиями удаленного доступа и подключения. Это предложение основано на узле подключенных служб кибербезопасности Schneider (CCSH) и обеспечивает возможности мониторинга и реагирования.

Финансирование ранней стадии кибербезопасности восстанавливается

Последний отчет DataTribe о финансировании кибербезопасности показывает, что объем сделок для компаний на ранней стадии начал восстанавливаться во втором квартале 2023 года. Объем сделок начального уровня, серий A и B увеличился на 47% по сравнению с первым кварталом.

Кибербезопасность крупных спортивных мероприятий

В пятой части отчета Microsoft Cyber ​​Signals представлен обзор киберрисков, связанных с крупными спортивными мероприятиями, а также рекомендации о том, как спортивные ассоциации, команды и объекты могут защититься от угроз кибербезопасности, начиная с внедрения многоуровневой системы безопасности. Microsoft заявляет, что выполнила более 634 миллионов аутентификаций при обеспечении защиты кибербезопасности в Катаре во время чемпионата мира по футболу в 2022 году.

Использование агента SSM как трояна удаленного доступа

Митига предупреждает о новой методике пост-эксплуатации в AWS, при которой агент Systems Manager (SSM) может использоваться в качестве трояна удаленного доступа (RAT) для управления компьютерами Linux и Windows из другой учетной записи AWS. Легитимный инструмент, который администраторы могут использовать для управления экземплярами, агент SSM может позволить злоумышленникам «осуществлять вредоносные действия на постоянной основе».

Власти предупреждают об использовании экстремистами хакерского инструмента Flipper Zero

Местные власти в крупных городах США были предупреждены о потенциальном использовании хакерского инструмента Flipper Zero расово и этнически мотивированными насильственными экстремистами (REMVE). Инструмент можно использовать для взлома радиопротоколов и систем контроля доступа, клонирования RFID-карт и обхода безопасности электронных сейфов.

Новый вектор атаки Azure Active Directory

Vectra подробно описывает новый вектор атаки на Azure Active Directory, который может позволить злоумышленникам перейти к другим арендаторам Microsoft. Этот метод предназначен для межтенантной синхронизации — новой функции, которая существует в каждом развертывании Microsoft и позволяет организациям синхронизировать пользователей и группы между арендаторами. Vectra опубликовала эксплойт для проверки концепции (PoC).

Отчет Google Cloud Threat Horizons