Щоденний кіберінтелектуальний брифінг
Останні 24 години були справжніми американськими гірками: економічні тривоги, підозри на китайське шпигунство та кілька кіберзламів, що змусили навіть найбільш досвідчених фахівців звернути увагу.
Підозрюваний китайський хакерський напад на Мінфін США
- Розслідування в США виявило підозрювану кібератаку Китаю на Міністерство фінансів США.
- Австралійський долар зазнав різкого падіння, що, можливо, не пов'язано, але однозначно додає глобальної тривоги.
Зростання атак через кілька доменів
- Атаки через кілька доменів набирають популярності, використовуючи слабкі місця в різних системах.
- Групи на зразок Scattered Spider та супротивники, пов'язані з Північною Кореєю, активно використовують тактику крос-доменних атак.
Акції Cloudflare зростають
- Goldman Sachs прогнозує значне зростання акцій Cloudflare.
- Названо кілька чинників, що можуть стати драйверами цього оптимістичного прогнозу.
Проблеми безпеки хмарних технологій
- Огляд Dark Reading підкреслює поточні проблеми з безпекою хмарних технологій.
- Видимість даних та втрата контролю залишаються основними проблемами для команд безпеки.
Розслідування вибуху в Лас-Вегасі
- ФБР розширює розслідування вибуху в Лас-Вегасі на штат Колорадо.
- Інцидент був пов'язаний з Tesla Cybertruck у готелі Trump International.
Конкурс зламу автомобілів Pwn2Own
- VicOne та Zero Day Initiative будуть проводити конкурс зламу автомобілів Pwn2Own.
Справа з глибинними фейками
- Солдат отримав п’ятирічний термін за створення та розповсюдження глибинних фейків (deepfake) із порнографічними профілями жінок.
Різниця у підходах до кібербезпеки між Байденом та Трампом
- Різні підходи до китайських кібератак виявились у адміністраціях Байдена та Трампа.
"Bad Likert Judge" Jailbreak
- Нова техніка збільшує успішність зламів систем ШІ на 60%.
Арешт солдата США за хакерські атаки на телекомунікаційні системи
- Солдата США арештовано за підозрою в зламі систем Verizon та AT&T.
Законодавці вимагають брифінгу щодо китайського хакерського нападу
- Законодавці вимагають брифінгу від секретаря Мінфіну США щодо китайського хакерського нападу.
- Використовувався зламаний інструмент для віддаленого доступу третьої сторони.
Пропоновані зміни до HIPAA
- Пропоновані зміни до HIPAA мають на меті посилити кібербезпеку в галузі охорони здоров’я.
- Зміни включають покращені технічні контролі, такі як сегментація мережі та багатофакторна аутентифікація (MFA).
WhatsApp у руках кіберзлочинців
- WhatsApp визнано основною платформою для кіберзлочинної діяльності.
NDTV
Уразливості Microsoft Dynamics 365 та Power Apps
- Серйозні уразливості в Microsoft Dynamics 365 та Power Apps Web API були виправлені.
Невиправлена уразливість Active Directory
- Невиправлена уразливість Active Directory може призвести до збоїв у кількох серверах Microsoft.
Висновок: новини сьогодні зображують картину загострення кіберзагроз, від акторів на рівні держав до незадоволених солдатів і кримінальних елементів, що скористалися можливістю.
Збільшена складність цих атак, разом із вразливістю як застарілих систем, так і новітніх технологій, вказує на те, що нас чекають нелегкі часи. Готуйтеся до більше таких заголовків. І, можливо, варто інвестувати в хороші акції кібербезпеки. Просто так кажу.
Перекладено з: Today’s Top Cyber Intelligence Highlights — Jan 03, 2025