Trước khi chúng ta bị cuốn vào các lễ kỷ niệm Ngày Thánh Patrick hôm nay, chúng tôi muốn nhắc bạn rằng việc đăng ký sớm cho Hội nghị An ninh mạng AusCERT 2023 sắp tới sẽ kết thúc sau hai tuần nữa. Đừng bỏ lỡ cơ hội này để kết nối với các chuyên gia trong ngành và có được kiến thức cũng như kỹ năng có giá trị để nâng cao vị thế bảo mật của tổ chức bạn
Ngoài ra, đừng quên rằng Mã thông báo thành viên cũng sẽ hết hạn sau hai tuần nữa, vì vậy hãy đảm bảo sử dụng chúng trước thời điểm đó. Bạn có thể yêu cầu đại diện thành viên của mình trợ giúp về điều đó và nếu bạn chưa viết trường hợp kinh doanh của mình để tham dự AusCERT2023, hãy xem blog tuần trước để biết một số ý tưởng thuyết phục để đưa vào
Đừng ném quá nhiều vào các lễ kỷ niệm, hãy nhớ rằng bất kỳ sự kiện phổ biến nào như Ngày Thánh Patrick đều có khả năng trở thành vũ khí để những kẻ lừa đảo sử dụng. Điều tương tự cũng xảy ra đối với các tin bài có sức ảnh hưởng, chẳng hạn như sự sụp đổ đáng tiếc của nhiều tổ chức tài chính ở Hoa Kỳ trong tuần này và sự cố mạng của Latitude
Tôi chắc rằng tất cả chúng ta đều có thể tưởng tượng ra “video lan truyền Ngày Thánh Patrick”, “chúng tôi rất tiếc phải thông báo cho bạn về việc vi phạm dữ liệu”, “bạn có một chuyến đi có thu phí vào ngày 17/03/2023, để tránh bị thông báo phạt, vui lòng thanh toán ngay lập tức” hoặc
Có thể lập luận rằng vệ sinh mạng tốt ở nhà cũng giúp cải thiện khả năng phục hồi không gian mạng tại nơi làm việc, bởi vì nhân viên có thể áp dụng các phương pháp giống nhau cho dù họ đang xử lý dữ liệu cá nhân của chính họ hay tài sản thông tin của chủ nhân của họ. Trong chiến dịch nâng cao nhận thức về mạng nội bộ tiếp theo của bạn, tại sao không bao gồm một số mẹo vệ sinh mạng cá nhân – có rất nhiều nội dung trực tuyến. Trong những năm qua, chúng tôi cũng đã thấy một số mô-đun đào tạo rất sáng tạo do một số thành viên của chúng tôi tự tạo ra – nếu bạn đã thiết kế một mô-đun, tại sao không chia sẻ ý tưởng của mình với các chuyên gia khác trong Kênh Slack của AusCERT?
Và bây giờ là tuyển tập các bài báo an ninh mạng đáng chú ý trong tuần này, được biên soạn bởi Nhóm phân tích của AusCERT
Fortinet. Lỗi FortiOS mới được sử dụng như zero-day để tấn công các mạng của chính phủ
Ngày. 2023-03-13
Tác giả. Máy tính đang ngủ
Những kẻ tấn công không xác định đã sử dụng các khai thác zero-day để lạm dụng một lỗi FortiOS mới được vá trong tháng này trong các cuộc tấn công nhắm vào chính phủ và các tổ chức lớn dẫn đến hỏng hệ điều hành và tệp và mất dữ liệu
Fortinet đã phát hành các bản cập nhật bảo mật vào ngày 7 tháng 3 năm 2023 để giải quyết lỗ hổng bảo mật nghiêm trọng cao này [CVE-2022-41328] cho phép các tác nhân đe dọa thực thi mã hoặc lệnh trái phép
Microsoft sửa lỗi zero-day Outlook bị tin tặc Nga sử dụng từ tháng 4/2022
Ngày. 2023-03-14
Tác giả. Máy tính đang ngủ
Microsoft đã vá lỗ hổng zero-day của Outlook [CVE-2023-23397] được khai thác bởi một nhóm hack có liên kết với GRU, dịch vụ tình báo quân sự của Nga để nhắm mục tiêu vào các tổ chức châu Âu
Lỗ hổng bảo mật đã bị khai thác trong các cuộc tấn công nhắm mục tiêu và xâm phạm mạng của ít hơn 15 tổ chức chính phủ, quân đội, năng lượng và giao thông từ giữa tháng 4 đến tháng 12 năm 2022
Ngân hàng Commonwealth nêu chi tiết phương pháp phát hiện lạm dụng giao dịch
Ngày. 2023-03-16
Tác giả. iTnews
Ngân hàng Commonwealth đã cung cấp thêm chi tiết về các điểm dữ liệu và mô hình ngôn ngữ mà nó đang sử dụng để phát hiện lạm dụng tài chính trong các mô tả giao dịch
Nhóm phòng thí nghiệm AI của ngân hàng có một bài báo nghiên cứu được xuất bản trên arXiv [pdf] mô tả “phương pháp tiếp cận nhiều bước” và cũng mời ý kiến đóng góp từ “cộng đồng nghiên cứu rộng lớn hơn” để cải thiện phương pháp hiện tại
Điều gì xảy ra nếu bạn 'che đậy' việc lây nhiễm ransomware?
Ngày. 2023-03-10
Tác giả. Đăng ký
Blackbaud đã đồng ý trả 3 triệu đô la để giải quyết các khoản phí mà họ đã tiết lộ sai lệch về sự lây nhiễm ransomware năm 2020, trong đó kẻ gian đã đánh cắp hơn một triệu tệp trên khoảng 13.000 khách hàng của công ty cung cấp phần mềm đám mây
Theo cơ quan giám sát tài chính của Mỹ, SEC, Blackbaud sẽ ho ra tiền - mà không thừa nhận hay phủ nhận những phát hiện của cơ quan quản lý - và sẽ ngừng và không vi phạm thêm nữa
Tại sao các Ban chăm sóc sức khỏe tụt hậu so với các ngành khác trong việc chuẩn bị cho các cuộc tấn công mạng
Ngày. 2023-03-15
Tác giả. đọc tối
Với tư cách là những nhà lãnh đạo chịu trách nhiệm ưu tiên các mục tiêu của tổ chức, các thành viên hội đồng quản trị phải thúc đẩy chương trình nghị sự về an ninh mạng. Tuy nhiên, nghiên cứu mới cho thấy các hội đồng chăm sóc sức khỏe kém xa các đồng nghiệp của họ trong việc ưu tiên ưu tiên an ninh mạng và hiểu rõ các rủi ro trên mạng, bất chấp những hậu quả nghiêm trọng có thể xảy ra đối với sự an toàn và chăm sóc của bệnh nhân
"An ninh mạng. The 2022 Board Perspective,” một báo cáo toàn cầu mới từ Proofpoint và An ninh mạng tại MIT Sloan, cho thấy rằng an ninh mạng nằm trong chương trình nghị sự của các ban chăm sóc sức khỏe thấp hơn nhiều so với các lĩnh vực khác. Mặc dù 77% trong số 600 thành viên hội đồng được khảo sát cho rằng an ninh mạng là ưu tiên hàng đầu đối với tổ chức của họ, nhưng chỉ có 59% giám đốc chăm sóc sức khỏe đồng tình
ESB-2023. 1515 – Nền tảng đám mây VMware. CVSS [Tối đa]. 9. 8
Lỗ hổng thực thi mã từ xa thông qua thư viện mã nguồn mở XStream ảnh hưởng đến VMware Cloud Foundation đã được báo cáo. VMware đã phát hành bản cập nhật để giải quyết vấn đề
ESB-2023. 1535 – Sản phẩm có thể sử dụng được. CVSS [Tối đa]. 9. 1
Một lỗ hổng đã được báo cáo trong các sản phẩm Tenable. Tenable đã cập nhật plugin tuân thủ và tệp kiểm toán để khắc phục sự cố
ASB-2023. 0057 – CẢNH BÁO Windows. CVSS [Tối đa]. 9. 8
Bản vá thứ ba của Microsoft bao gồm các bản sửa lỗi cho 56 lỗ hổng trên Windows và Windows Server
ASB-2023. 0055 – ALERT Microsoft Office, Office Services và Web Apps. CVSS [Tối đa]. 9. 8
Microsoft đã phát hành bản cập nhật vá lỗi bảo mật hàng tháng để giải quyết 10 lỗ hổng trong Microsoft Office, Office Services và Web Apps
ESB-2023. 1557 – Đám mây sáng tạo Adobe. CVSS [Tối đa]. số 8. 6
Bản cập nhật gần đây của Adobe cho Creative Cloud Desktop dành cho Windows đã sửa một lỗ hổng nghiêm trọng có thể dẫn đến
để thực thi mã tùy ý nếu bị khai thác
ASB-2023. 0058 – Sự cố mạng Latitude
AusCERT báo cáo sự cố vi phạm dữ liệu ảnh hưởng đến Latitude Financial, dường như đã ảnh hưởng đến khách hàng trên khắp Australia và New Zealand