Mchanganuo wa habari za usalama wa mtandao wa SecurityWeek hutoa mkusanyo mafupi wa hadithi muhimu ambazo huenda ziliingizwa chini ya rada. Tunatoa muhtasari muhimu wa hadithi ambazo huenda zisiidhinishe makala yote, lakini hata hivyo ni muhimu kwa ufahamu wa kina wa mazingira ya usalama wa mtandao. Kila wiki, tunaratibu na kuwasilisha mkusanyiko wa matukio muhimu, kuanzia uvumbuzi wa hivi punde wa athari na mbinu ibuka za uvamizi hadi mabadiliko makubwa ya sera na ripoti za tasnia. Hizi hapa ni hadithi za wiki hii: Marekani yasema Tencent akifanya kazi na jeshi la China Wizara ya Ulinzi ya Marekani imeongeza gwiji la Uchina la Tencent na mtengenezaji wa betri CATL kwenye orodha ya makampuni yanayofanya kazi na jeshi la China. Hii hailingani na vikwazo, lakini inaweza kuwa na athari mbaya kwa makampuni. Tencent na CATL wamekana kuhusika na jeshi la China. Mfumo wa malipo ya usalama wa uwanja wa ndege wa Ajentina ulidukuliwa Taarifa za kibinafsi na za kifedha za wafanyakazi wa polisi wa usalama wa uwanja wa ndege wa Argentina (PSA) ziliripotiwa kuathirika kufuatia mashambulizi ya mtandaoni, na kiasi kidogo kilikatwa kutoka kwa mishahara ya wafanyakazi. Uvamizi huo ulitokana na athari katika Banco Nación, ambayo inashughulikia malipo ya PSA, ripoti za vyombo vya habari vya ndani. Tangazo. Sogeza ili kuendelea kusoma. Cisco, Microsoft, na Viraka vya Splunk Cisco wiki hii ilitangaza viraka kwa udhaifu wa ukali wa wastani katika Wakala wa Macho ya Elfu kwa MacOS na Mtozaji wa Jukwaa la Huduma za Kawaida, zote zinaweza kunyonywa kwa mbali. Microsoft imetoa marekebisho ya dosari za ukali wa hali ya juu katika Rasilimali za Azure SaaS na Purview (hakuna hatua ya mtumiaji inayohitajika), huku Splunk imetoa viraka vya Splunk App kwa SOAR na kwa vifurushi vya watu wengine kwenye programu jalizi ya Splunk ya JBoss. Rekodi 42,000 za maombi ya kuajiriwa zilizoibwa kutoka kwa wakala wa anga wa Umoja wa Mataifa Shirika la Umoja wa Mataifa la Usafiri wa Anga Duniani (ICAO) wiki hii lilithibitisha kuwa takriban rekodi 42,000 za maombi ya kuajiri zinaonekana kuibiwa kwenye hifadhidata yake ya uajiri, baada ya mwigizaji tishio anayejulikana kama Natohub. ilivujisha habari mtandaoni. Taarifa, ya Aprili 2016 hadi Julai 2024, inajumuisha majina, tarehe za kuzaliwa, anwani za barua pepe na historia ya kazi. Udhaifu wa Moxa Moxa hivi majuzi aliwafahamisha wateja kuhusu udhaifu mkuu unaoweza kuathiri vipanga njia vyake na vifaa vya usalama vya mtandao. Mojawapo yao, iliyokadiriwa kuwa muhimu na kufuatiliwa kama CVE-2024-9140, inaweza kuruhusu utekelezaji wa amri ya mbali ambayo haijaidhinishwa, wakati nyingine, ikifuatiliwa kama CVE-2024-9138 na kukadiriwa ukali wa hali ya juu, inaruhusu upandaji wa fursa. Lars Haulin, mtafiti anayetambuliwa na Moxa kwa kuripoti udhaifu huo kwa uwajibikaji, aliiambia SecurityWeek kwamba inaonekana kuna idadi ndogo ya vifaa vilivyoathiriwa vilivyowekwa kwenye mtandao, lakini alibaini kuwa dosari hizo haziwezi kufungwa na mshambuliaji wa mbali na ambaye hajaidhinishwa kikamilifu. kuathiri kifaa. Mtafiti pia alidokeza kuwa athari hupunguzwa ikiwa mgawanyiko unaofaa umewekwa, kama Moxa anapendekeza. Udhaifu wa BIOS katika kifuata jeni cha Illumina DNA Eclypsium inaonya kuwa iSeq 100, kifuata jeni cha DNA kutoka Illumina, inakabiliwa na udhaifu mwingi wa BIOS, kutokana na matumizi ya programu dhibiti iliyopitwa na wakati. Sio tu kwamba toleo la zamani la BIOS lina udhaifu unaojulikana, lakini kifaa pia kinatumia modi ya usaidizi wa uoanifu, ulinzi wa firmware umezimwa, na haitumii Secure Boot, kampuni ya usalama wa mtandao inasema. Illumina tangu wakati huo ametoa viraka na kuwajulisha wateja wake juu ya kasoro za usalama. Benki ya Amerika yafichua ukiukaji wa data wa wahusika wengine Benki ya Amerika inawafahamisha watu 414 kwamba majina yao, anwani, nambari za simu, nambari za pasipoti, nambari za Usalama wa Jamii, na nambari zao za mzigo wa rehani zinaweza kuathiriwa katika uvunjifu wa data katika sehemu ya tatu isiyotajwa. mtoa huduma wa chama. Taasisi ya kifedha inawapa watu walioathiriwa mwaka mmoja wa ulinzi wa wizi wa utambulisho na huduma za ufuatiliaji wa mikopo. Ukiukaji wa data wa Green Bay Packers Timu ya soka ya Marekani ya Green Bay Packers inawafahamisha watu 8,514 kuwa majina yao, anwani, anwani za barua pepe na maelezo ya kadi ya mkopo yaliibwa kwa kutumia mwanariadha wa mtandao aliyedungwa kwenye tovuti yake ya Pro Shop. Nambari mbovu ya kuthibitisha iliyojificha kwenye tovuti kati ya Septemba 23 na Oktoba 23, 2024, na waathiriwa watarajiwa wanapewa huduma ya miaka mitatu ya ufuatiliaji wa mikopo na kurejesha utambulisho. Maelfu ya milango ya nyuma iliyotekwa nyara kwa kusajili vikoa vilivyotelekezwa Watafiti katika WatchTowr wameteka nyara zaidi ya milango 4,000 iliyosambazwa hapo awali na wahusika tishio kwa kuchukua miundombinu iliyoachwa na iliyokwisha muda wake. Kimsingi, watafiti waliweza kuchukua udhibiti wa milango ya nyuma kwa kusajili majina ya kikoa yaliyotelekezwa ambayo milango ya nyuma ilikuwa imeundwa kutumia. Ripoti ya mwenendo wa usalama wa mtandao wa malori ya 2025 Chama cha Kitaifa cha Usafirishaji wa Mizigo ya Magari nchini Marekani (NMFTA) kimechapisha Ripoti yake ya Mielekeo ya Usalama wa Mtandao ya 2025 ya Trucking Trucking Cybersecurity. Ripoti hiyo inahusu mbinu mpya za kuhadaa ili kupata maelezo ya kibinafsi, athari inayoongezeka ya AI, kuongezeka kwa kutoaminika kabisa, usalama wa API, wizi wa mizigo unaowezeshwa na mtandao, vitisho kwa IoT, na kanuni za faragha. Kimbunga cha Silk kilichosababisha udukuzi wa Hazina ya Marekani Utawala wa Biden unajitahidi kutoa amri mpya ya utendaji ili kuimarisha usalama wa mtandao nchini Marekani kutokana na wimbi la hivi karibuni la udukuzi unaohusishwa na makundi yanayofadhiliwa na serikali ya China, Bloomberg inaripoti. Katika tukio la hivi majuzi zaidi, vituo vya kazi ndani ya Idara ya Hazina viliathiriwa na “kikundi cha kisasa cha udukuzi wa Kichina kinachojulikana kama Silk Typhoon,” Bloomberg anasema. Kuhusiana: Habari Nyingine: Kuvuja kwa Data ya Volkswagen, DoubleClickjacking, Uchina Yakanusha Kudukua Hazina ya Marekani Kuhusiana: Habari Nyingine: Udukuzi wa API ya McDonald, Faini ya Netflix, Programu hasidi Inaua URL ya Barua ya Awali ya Mchakato wa ICS: https://www.securityweek.com/in-other-news-bank-of-america-warns-of-data-breach-trucking-cybersecurity-treasury-hack-linked-to-silk-typhoon/Category & Tags: Tishio Intelligence, Katika Habari Nyingine – Tishio Intelligence, Katika Habari Nyingine
Leave a Reply