Cyber ​​Security Today, 18 Kasım 2022 – Amazon RDS anlık yedekleri, bulunan yeni bir fidye yazılımı türü ve daha fazlası hakkında bir uyarı


Amazon RDS anlık görüntüleri, bulunan yeni bir fidye yazılımı türü ve daha fazlası hakkında bir uyarı.

Cyber ​​Security Today’e hoş geldiniz. 18 Kasım 2022 Cuma. Ben Howard Solomon, ITWorldCanada.com siber güvenlik muhabiriyim.

kullanan kuruluşlar Amazon’un RDS olarak bilinen hizmet olarak ilişkisel veritabanı, uygun şekilde güvenli olmayan anlık görüntü yedeklemelerinin bilgisayar korsanları için bir kişisel bilgi kaynağı olabileceği konusunda uyarılıyor. Uyarı Mitiga’daki araştırmacılardan geliyorRDS anlık görüntülerinden hassas verileri taramanın, klonlamanın ve çıkarmanın bir yolunu bulan. Yöneticiler genellikle bu anlık görüntüleri ayrı bir veritabanında saklar. Ancak bu veritabanı internete açıksa veya birisiyle paylaşılırsa, anlık görüntüler bir bilgisayar korsanı tarafından kopyalanabilir. Daha da kötüsü, araştırmacılar, bazı çalışmalarla bir bilgisayar korsanının anlık görüntünün nereden geldiğini çözebileceğini ve kuruluş onlara ödeme yapmadığı takdirde verileri yayınlamakla tehdit edebileceğini söyledi. Araştırmacılar çalışmalarını yaparken dünya çapında 2.783 anlık görüntü buldular ve bunların 810’u herkesin erişimine açıktı. Mitiga, RDS yöneticilerinin ve kullanıcılarının bu anlık görüntüleri güvenli bir şekilde yapılandırmaya ve şifrelemeye dikkat etmesi gerektiğini söylüyor.

sadece bir yıl önce BT ve güvenlik liderleri, log4j2 günlük kitaplığını kullanan uygulamalardaki Log4Shell güvenlik açığını düzeltmeleri konusunda uyarıldı. ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) bu hafta uyardı BT ve güvenlik liderleri, tüm sistemlerinin bu açık için yamalandığından emin olmak için. Bu uyarıyı, İran hükümeti destekli olduğundan şüphelenilen tehdit aktörlerinin geçen Şubat ayında yama uygulanmamış bir VMware Horizon sunucusu aracılığıyla federal bir organizasyonu tehlikeye atmak için bu güvenlik açığını kullandıklarını tespit ettikten sonra yayınladılar. Saldırganlar, erişimlerini kuruluşun etki alanı denetleyicisine ulaşmak için kullandılar, kimlik bilgilerini ele geçirdiler ve ardından kalıcılığı sürdürmek için birkaç ana bilgisayara ters proxy’ler yerleştirdiler. Uyarı, yamaları veya geçici çözümleri hemen yüklemeyen VMware Horizon yöneticilerini güvenliklerinin ihlal edildiğini varsaymaya ve harekete geçmeye teşvik ediyor.

Ayrı ayrı, CISA bir arka plan raporu yayınladı Hive fidye yazılımı çetesinin taktikleri hakkında. Güvenlik ekipleri, güvenlik ihlali belirtileri aramak için bilgileri kullanabilir.

Bu sırada, Blackberry’deki araştırmacılar, ARCrypter adını verdikleri yeni bir fidye yazılımı türü belirlediler. İlk olarak Ağustos ayında Şili ve Kolombiya’daki kuruluşlara isabet ettiği görülen BlackBerry, Kanada ve Çin’deki kurbanların benzer kod içeren örnekleri incelenmek üzere VirusTotal tarayıcısına yüklediklerini söylüyor. Bu, bu fidye yazılımı türünün arkasındakilerin dünya çapındaki kuruluşların peşine düştüğünü gösteriyor.

Hackerlar hala kullanıyor masum kurbanları kandırmak için eski numaralar. Bunlardan biri, ‘Hesabınızda olağandışı bir giriş fark ettik’ gibi bir e-posta veya metindir. Hesabın güvenliğini sağlamak için lütfen burayı tıklayın.’ Tıklamak, kurbanı sahte bir web sitesine götürür ve burada kullanıcı adını ve şifresini onaylamak veya değiştirmek için oturum açması istenir. Amaç, bu kimlik bilgilerini çalmak. Bu hafta bir blogda Armorblox’taki araştırmacılar dedi ki Dolandırıcılar geçtiğimiz günlerde adı açıklanmayan bir eğitim kurumundaki öğrencilere böyle bir mesaj göndermeye çalıştı. Mesaj Instagram’dan gelmiş gibi görünüyordu. Böyle bir mesaj alırsanız, dikkate almayın. Meşru şirketler bu şekilde mesaj göndermez. Bunun yerine, genellikle bir şifreyi kontrol etmek veya değiştirmek için yaptığınız gibi uygulamanın giriş sayfasına gitmenizi söyleyeceklerdir.

Nihayet, Firefox tarayıcısını kullanıyorsanız en son sürümü çalıştırdığından emin olun. Bu hafta bir dizi güvenlik açığını gideren bir güncelleme yayınlandı. 107 sürümünde olmalısınız.

Bugünün ilerleyen saatlerinde podcast’in Week in Review sürümü hazır olacak. Konuk David Shipley ve ben, siber saldırıdan etkilenen kuruluşların halka açık bir şekilde ne söylemesi gerektiğini tartışacağız.

Cyber ​​Security Today’i Apple Podcasts, Google Podcasts üzerinden takip edin veya akıllı hoparlörünüzden Flash Briefing’inize bizi ekleyin.




Kaynak : https://www.itworldcanada.com/article/cyber-security-today-nov-18-2022-a-warning-about-amazon-rds-snapshots-a-new-ransomware-strain-found-and-more/513913

SMM Panel PDF Kitap indir Viski Fiyatları Geçici Mail yks pdf indir antrenmanlarla matematik 1 pdf serway fizik 1 pdf ales çıkmış sorular pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri Selçuk Sport Apk İndir