Mchanganuo wa habari za usalama wa mtandao wa SecurityWeek hutoa mkusanyo mafupi wa hadithi muhimu ambazo huenda ziliingizwa chini ya rada. Tunatoa muhtasari muhimu wa hadithi ambazo huenda zisiidhinishe makala yote, lakini hata hivyo ni muhimu kwa ufahamu wa kina wa mazingira ya usalama wa mtandao. Kila wiki, tunaratibu na kuwasilisha mkusanyiko wa matukio muhimu, kuanzia uvumbuzi wa hivi punde wa athari na mbinu ibuka za uvamizi hadi mabadiliko makubwa ya sera na ripoti za tasnia. Hizi ndizo hadithi za wiki hii: Athari ya ukiukaji wa data ya Huduma ya Wagonjwa wa OnePoint huongeza maradufu duka la dawa la hospitali ya wagonjwa la Arizona la OnePoint Patient Care (OPPC) ilifichua mwishoni mwa Oktoba kwamba lilikuwa na ukiukaji wa data ulioathiri karibu watu 800,000. Katika arifa iliyosasishwa, shirika la huduma ya afya linasema athari ni kubwa kuliko ilivyoaminika hapo awali, na zaidi ya watu milioni 1.7 wameathiriwa. Kundi la Inc Ransom ransomware lilipokea sifa kwa shambulio la OPPC na kuvujisha data inayodaiwa kuibwa kutoka kwa kampuni hiyo. Meta inashughulikia vituo vya ulaghai Meta imeshiriki maelezo kadhaa juu ya juhudi zake za kutatiza uchinjaji wa nguruwe na shughuli zingine za kashfa. Kampuni hiyo kubwa ya mitandao ya kijamii imekuwa ikifanya kazi na vyombo vya sheria na sekta ya kibinafsi, na inadai kuwa mwaka huu pekee imeondoa zaidi ya akaunti milioni mbili zilizohusishwa na vituo vya utapeli nchini Myanmar, Laos, Kambodia, Falme za Kiarabu na Ufilipino. Tangazo. Sogeza ili kuendelea kusoma. Programu hasidi yatumia vibaya kiendeshi cha anti-rootkit cha Avast ili kuzima programu ya usalama Trellix imekutana na programu hasidi ambayo huondoa kiendesha kidhibiti kizuia mizizi kutoka Avast na kutumia vibaya ufikiaji wa kina unaotoa ili kukomesha michakato inayohusishwa na programu ya usalama na kudhibiti mfumo ulioambukizwa. . Mwanamume wa Kansas City anayeshutumiwa kwa udukuzi na kuingia kimwili katika majengo ya wahasiriwa Mwanamume mwenye umri wa miaka 31 wa Kansas City aitwaye Nicholas Michael Kloster ameshtakiwa kwa madai ya kufanya udukuzi wa kompyuta na kuingia kwenye majengo ya wahasiriwa wake. Malengo hayo ni pamoja na shirika lisilo la faida na biashara ya vilabu vya afya. Kwa upande wa mwathiriwa mmoja, mwanamume huyo alituma wasifu wake baada ya kufahamisha shirika kuwa amepata ufikiaji wa mifumo yake. Alipolenga ukumbi wa mazoezi, alitumia ufikiaji kupunguza ada yake ya kila mwezi ya uanachama hadi $1 na kufuta picha yake kwenye mifumo ya ukumbi wa mazoezi. Mozilla, GitLab, Splunk na Nvidia viraka Mozilla, GitLab, Splunk na Nvidia zilitangaza viraka wiki hii. Mozilla iliweka viraka masuala mawili ya ukali wa hali ya juu katika Firefox na dosari kadhaa za ukali wa chini na wastani. GitLab ilirekebisha ongezeko la marupurupu ya ukali wa juu na hitilafu tano za ukali wa wastani. Splunk alishughulikia udhaifu katika vifurushi vya watu wengine, na Nvidia akarekebisha uwezekano wa kuathiriwa na DoS katika Kidhibiti cha Amri ya Msingi na Kidhibiti cha Nguzo Bright cha Linux. Mdukuzi wa Snowflake anaweza kuwa mwanajeshi wa Marekani Uchunguzi uliofanywa na Brian Krebs uligundua kuwa mmoja wa watu waliohusika katika udukuzi wa akaunti ya Snowflake hivi majuzi anaweza kuwa mwanajeshi wa Marekani ambaye alitumwa au wakati fulani alitumwa Korea Kusini. Mshukiwa anatumia mtandaoni Kiberphant0m na ingawa utambulisho wake halisi haujafichuliwa, ikiwa utafiti wa Krebs ni sahihi haipaswi kuwa vigumu sana kwa mamlaka kumsaka. Watu wengine wawili wanaodaiwa kuwa wadukuzi wa Snowflake walikamatwa hivi majuzi. Cloudflare inapoteza kumbukumbu za wateja Cloudflare imewafahamisha wateja kwamba mnamo Novemba 14 ilikumbwa na tukio lililoathiri watumiaji wengi wa Kumbukumbu za Cloudflare. Huduma za kumbukumbu ziliathiriwa kwa takriban saa 3.5 na takriban 55% ya kumbukumbu hazikutumwa kwa wateja na zilipotea. Kampuni imeshiriki habari juu ya kushindwa na sababu yake kuu. Windows Server 2012 Alama ya Web bypass Watafiti 0patch waligundua hatari mpya katika Windows Server 2012 na Server 2012 R2 ambayo inaruhusu mshambuliaji kukwepa ukaguzi wa usalama wa Alama ya Wavuti (MotW). Tatizo limeripotiwa kwa Microsoft, lakini kwa sasa haina kitambulisho cha CVE au kiraka. 0patch imetoa kiraka kisicho rasmi cha kuathiriwa, ambacho kinapatikana bila malipo hadi Microsoft itakapotoa marekebisho. Maelezo hayajafichuliwa ili kuzuia unyonyaji hasidi. Keesal, Young & Logan na Walsworth Publishing wanafichua ukiukaji mkubwa wa data Kampuni ya mawakili ya Keesal, Young & Logan imefahamisha Mwanasheria Mkuu wa Maine wiki hii kwamba iligundua ukiukaji wa data hivi majuzi, na uchunguzi ulionyesha kuwa zaidi ya watu 316,000 wameathiriwa. Wahusika wa vitisho walikuwa na uwezo wa kufikia mifumo ya kampuni kati ya Juni 7 na Juni 13 na wanaweza kuwa wamepata majina, nambari za Usalama wa Jamii, nambari za leseni ya udereva, maelezo ya akaunti ya fedha na data nyingine. Kampuni ya uchapishaji ya kibiashara ya Walsworth Publishing Company ilifahamisha Maine AG kuhusu ukiukaji wa data ulioathiri zaidi ya watu 107,000. Kampuni hiyo iligundua mnamo Februari kwamba tovuti yake na ukurasa wa ununuzi ulikuwa umeathirika. Walsworth alisema haikupata ushahidi wa ufichuzi wa data ya kibinafsi, lakini uchunguzi wake ulibaini kuwa maelezo kama vile jina na maelezo ya kadi ya malipo yanaweza kuwa yameathirika. Kuhusiana: Habari Nyingine: Nvidia Arekebisha Kasoro Muhimu, Mlango wa nyuma wa Linux wa Kichina, Maelezo Mapya katika Kesi ya WhatsApp-NSO Kuhusiana: Habari Nyingine: TSA Inataka Sheria Mpya za Mtandaoni, Utambuzi wa Simu za Ulaghai katika Android, SIM Swappers Wakamatwa URL ya Chapisho Asilia: https://www.securityweek.com/in-other-news-oppc-breach-impacts-1-7m-us-soldier-suspected-in-snowflake-hack-cloudflare-loses-logs/
Leave a Reply