Revisão da semana: agentes do AWS SSM como RATs, previsão do Patch Tuesday

Views: 112
0 0
Read Time:6 Minute, 20 Second

Aqui está uma visão geral de algumas das notícias, artigos, entrevistas e vídeos mais interessantes da semana passada:

Ferramenta de teste de penetração de código aberto BloodHound CE lançada
A SpecterOps lançou a versão 5.0 do BloodHound Community Edition (CE), uma solução de teste de penetração gratuita e de código aberto que mapeia caminhos de ataque no Microsoft Active Directory (AD) e Azure (incluindo Azure AD/Entra ID ) ambientes. Está disponível gratuitamente no GitHub.

O impacto direto dos ataques cibernéticos na segurança do paciente e na prestação de cuidados
Nesta entrevista da Help Net Security, o Dr. Omar Sangurima, gerente principal do programa técnico do Memorial Sloan Kettering Cancer Center, discute o impacto dos ataques cibernéticos na segurança do paciente e na prestação de cuidados, enfatizando como as interrupções no serviços de saúde críticos podem prejudicar os pacientes e até mesmo levar a situações de risco de vida.


AI Red Team do Google: avançando na segurança cibernética na fronteira da IA tecnologias dirigidas.

Do conhecimento técnico à liderança: revelando o papel de um CISO
Nesta entrevista da Help Net Security, Attila Török, CISO da GoTo, discute como equilibrar conhecimento técnico e liderança e como ele navega no cenário tecnológico em rápida evolução.

Cofre de privacidade de dados: protegendo dados confidenciais enquanto navega nas demandas regulatórias
Nesta entrevista da Help Net Security, Jean-Charles Chemin, CEO da Legapass, fornece informações sobre a correlação entre manter a confiança do cliente e proteger os dados confidenciais do cliente.

Oferecendo privacidade em um mundo de vigilância digital generalizada: o diretor executivo do Tor Project fala
A missão abrangente da organização sem fins lucrativos com sede nos EUA, o Projeto Tor, é promover os direitos humanos e disponibilizar software de código aberto e preservação da privacidade para pessoas em todo o mundo, para que possam navegar na Internet de forma privada, proteger-se contra a vigilância e contornar a censura online.

A APT russa atacou funcionários do governo por meio do Microsoft Teams
Um grupo da APT vinculado ao Serviço de Inteligência Estrangeira da Rússia atingiu funcionários de várias dezenas de organizações globais com ataques de phishing por meio do Microsoft Teams, diz a Microsoft.

Os invasores podem transformar os agentes do AWS SSM em trojans de acesso remoto
Os pesquisadores da Mitiga documentaram uma nova técnica pós-exploração que os invasores podem usar para obter acesso remoto persistente às instâncias AWS Elastic Compute Cloud (EC2) (servidores virtuais), bem como a máquinas não EC2 (por exemplo, servidores corporativos locais e máquinas virtuais e VMs em outros ambientes de nuvem).

Governo dos EUA descreve Estratégia Nacional de Força de Trabalho Cibernética e
Educação necessidades da força de trabalho cibernética.”

A navegação na Web é o principal vetor de entrada para infecções por ransomware
O método mais amplamente usado para entrega de ransomware em 2022 foi por meio de URL ou navegação na Web (75,5%), descobriram os pesquisadores da Palo Alto Networks.

O Google facilita a remoção de informações pessoais do usuário da Pesquisa
O Google está facilitando para os usuários a remoção de informações pessoais de contato e imagens pessoais e não consensuais explícitas dos resultados de pesquisa do Google.

Ivanti divulga outra vulnerabilidade no MobileIron Core (CVE-2023-35082)
Ivanti divulgou uma vulnerabilidade crítica (CVE-2023-35082) que afeta versões antigas e sem suporte do MobileIron Core, uma solução de dispositivo empresarial que foi renomeada para Ivanti Endpoint Manager Mobile (EPMM).

Os bugs n-day do Android representam uma ameaça de dia zero
No ecossistema Android, as vulnerabilidades n-day são quase tão perigosas quanto as de dia zero, de acordo com a análise do Google sobre os dias zero explorados na natureza em 2022.

Ivanti corrige segundo zero-day explorado por invasores (CVE-2023-35081)
Outra vulnerabilidade de zero-day explorada ativamente (CVE-2023-35081) afetando o Ivanti Endpoint Manager Mobile (EPMM) foi identificada e corrigida.

Previsão do Patch Tuesday de agosto de 2023: Melhorias na segurança do software
O ataque contínuo de ataques de phishing, implantação de ransomware e outras explorações está forçando a comunidade a prestar mais atenção à identificação precoce, bem como à resposta rápida, às vulnerabilidades em seu software.

Como os governos locais podem combater o cibercrime
Neste vídeo da Help Net Security, Ben Sebree, vice-presidente sênior de P&D da CivicPlus, discute as etapas que os governos locais precisam seguir para ter uma adoção bem-sucedida da nuvem e, ao mesmo tempo, proteger suas informações e dados confidenciais do cibercrime por meio do planejamento , entendendo e atualizando seus processos de tecnologia.

Confiar apenas no CVSS é arriscado para o gerenciamento de vulnerabilidades
Uma estratégia de gerenciamento de vulnerabilidades que depende apenas do CVSS para priorização de vulnerabilidades está se mostrando insuficiente, na melhor das hipóteses, de acordo com Rezilion.

Proteção de dados multimodal com a ajuda da IA ​​A
TI geralmente deve lidar com caos e riscos de primeira ordem, como furacões na meteorologia ou vírus na biologia: ameaças complexas e perigosas – mas fundamentalmente impensadas – como processos com falha, peças degradadas e outras falhas naturais e gerenciáveis .

Estratégias para garantir conformidade e segurança em sistemas de TI de assistência médica desatualizados
Neste vídeo da Help Net Security, Jim Jackson, presidente da TuxCare, discute como as equipes de TI de assistência médica podem automatizar o processo de aplicação de novos patches por meio de preparação, teste e produção em sistemas legados, além de estabelecer monitoramento de ameaças de ponta a ponta e manter a conformidade.

Avalie a segurança multinuvem com o projeto CNAPPgoat de código aberto
A Ermetic lançou o CNAPPgoat, um projeto de código aberto que permite que as organizações testem suas habilidades, processos, ferramentas e postura de segurança em nuvem em ambientes de sandbox interativos fáceis de implantar e destruir. Está disponível no GitHub.

Mantendo a nuvem segura com uma mudança de mentalidade
As organizações podem minimizar os riscos associados a erros de configuração e outros erros humanos, capacitando as equipes com o conhecimento e as ferramentas necessárias para implementar práticas seguras.

CyFox divulga vulnerabilidade do Stremio, desenvolvedores não concordam com as descobertas
A equipe do Stremio publicou uma postagem no blog dizendo que recebeu um relatório do CyFox, mas que não o considerou válido, então decidiu não responder a ele.

Como os melhores CISOs utilizam pessoas e tecnologia para se tornarem superstars
O que separa os CISOs superstar do resto do grupo é que eles estão profundamente cientes do crescente cenário de ameaças e da escassez de habilidades em segurança cibernética, mas não cedem ao desespero.

A corrida contra o tempo em ataques de ransomware
A maioria das organizações carece de fortes estratégias de resiliência cibernética ou recursos de segurança de dados para lidar com ameaças e manter a continuidade dos negócios, de acordo com a BigID.

A lacuna no conhecimento de segurança de identidade dos usuários dá uma abertura
aos cibercriminosos RSA.

Salesforce e Meta sofrem campanha de phishing que foge dos métodos típicos de detecção
A equipe de pesquisa do Guardio descobriu uma campanha de phishing por e-mail explorando uma vulnerabilidade de dia zero nos serviços de e-mail e servidores SMTP legítimos da Salesforce.

1 em 100 e-mails é
BEC malicioso e os ataques de phishing disparam 20% e 41%, respectivamente, no primeiro semestre de 2023, de acordo com a Perception Point.

Produtos Infosec do mês: julho de 2023
Aqui estão os produtos mais interessantes do mês passado, com lançamentos de: BreachRx, Code42, ComplyAdvantage, Darktrace, Dig Security, Diligent, Fidelis Cybersecurity, Hubble, Netscout, Panorays, Privacera, Regula , SeeMetrics, Tenable e WatchGuard.

Novos produtos infosec da semana: 4 de agosto de 2023
Aqui estão os produtos mais interessantes da semana passada, com lançamentos de Forescout, Menlo Security, Qualys, Sonar, SpecterOps, Synopsys, Traceable AI e Lineaje.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS