Gipasidan-an sa Microsoft ang Kritikal nga Opisina nga Zero-Day, Mga Google Pixel Device nga Gipadala nga adunay Kritikal nga Pagkahuyang: Ang Imong Cybersecurity Roundup
Ang Microsoft Nagpasidaan sa Kritikal nga Opisina Zero-Day
Gipalanog sa Microsoft ang alarma sa usa ka kritikal nga kahuyangan sa software suite sa Office niini nga mahimo’g tugutan ang mga tig-atake nga mangawat nga sensitibo. impormasyon. Ang zero-day flaw, nga gitudlo nga CVE-2024-38200, nakaapekto sa daghang mga bersyon sa Office, lakip ang kaylap nga gigamit nga mga pag-uli sama sa Office 2016, Office LTSC 2021, Microsoft 365 Apps for Enterprise, ug Office 2019.
Ang pagpahimulos niini nga pagkahuyang mahimong makapahimo sa mga malisyosong aktor sa paghimo og espesyal nga gidisenyo nga mga file nga, kung giablihan sa wala'y pagduda nga mga tiggamit, maghatag dili awtorisado nga pag-access sa sensitibo nga datos. Samtang gipatuman na sa Microsoft ang usa ka temporaryo nga pag-ayo ug nag-andam sa usa ka komprehensibo nga patch alang sa pagpagawas sa Agosto 13th, gipasiugda sa kompanya ang kamahinungdanon sa pag-update sa software sa Office sa labing madali.
Ang pagkahuyang nagpasiugda sa nagpadayon nga mga hagit nga giatubang sa mga organisasyon sa pagpadayon nga lig-on Cybersecurity mga depensa, samtang ang mga tig-atake nagpadayon sa pagpangita og bag-ong mga paagi sa pagkompromiso sa mga sistema.
Gipahimuslan sa Ransomware Gang ang Gibutyag nga .env Files alang sa Dakong Pag-atake
Ang usa ka sopistikado nga ransomware gang malampuson nga nangilkil sa daghang mga organisasyon pinaagi sa pagpahimulos sa publiko nga ma-access nga .env nga mga file nga adunay mga sensitibo nga kredensyal. Gipahimuslan sa mga tig-atake ang usa ka serye sa mga sayop nga lakang sa seguridad, lakip ang pagkaladlad sa mga variable sa palibot, ang paggamit sa dugay na nga mga kredensyal, ug dili igo nga pagdumala sa pribilehiyo.
Pinaagi sa pagsulod sa mga palibot sa AWS sa mga biktima, ang mga aktor sa hulga naglunsad og usa ka dako nga operasyon sa pag-scan nga nagtarget sa kapin sa 230 ka milyon nga mga domain ug nagkompromiso sa liboan ka mga .env nga mga file. Kini nga mga file adunay daghang mga kredensyal alang sa mga serbisyo sa panganod ug mga account sa social media, nga naghatag sa mga tig-atake sa usa ka sukaranan aron mangawat sa sensitibo nga datos ug mangayo mga bayad sa lukat.
Ang kalampusan sa kampanya nagpasiugda sa kritikal nga importansya sa lig-on nga mga gawi sa seguridad, lakip ang pagpanalipod sa sensitibo nga impormasyon ug pagpatuman sa lig-on nga mga kontrol sa pag-access. Kinahanglang unahon sa mga organisasyon ang pag-amping sa .env nga mga file ug uban pang mga file sa pag-configure aron mapugngan ang dili awtorisado nga pag-access.
Ang mga Google Pixel Device Gipadala nga adunay Kritikal nga Pagkahuyang
Usa ka mahinungdanong depekto sa seguridad ang nadiskobrehan sa usa ka pre-installed nga app sa minilyon nga Google Pixel device. Ang app, "Showcase.apk," nga gidisenyo alang sa Verizon store demos, nakit-an nga adunay mga kahuyangan nga posibleng magtugot sa mga tig-atake sa layo nga pagpatuman sa code ug pag-instalar sa malware.
Ang isyu naggikan sa sobra nga mga pribilehiyo sa sistema sa app ug ang pagsalig niini sa dili sigurado nga mga koneksyon sa HTTP alang sa pag-download sa mga file sa pag-configure. Kini nga kombinasyon nagmugna og usa ka agianan alang sa mga malisyosong aktor sa pag-intercept ug pag-usab sa configuration file, nga posibleng makompromiso ang device.
Bisan kung wala’y ebidensya sa pagkahuyang nga gipahimuslan sa ihalas, ang mga potensyal nga sangputanan grabe. Ang sayup mahimong magtugot sa mga tig-atake nga makontrol ang aparato, mangawat sa sensitibo nga datos, o mag-install sa spyware.
Giila sa Google ang isyu ug nagtrabaho aron makuha ang app gikan sa tanan nga gisuportahan nga mga aparato sa Pixel. Bisan pa, ang pagkadiskobre nagpasiugda sa kamahinungdanon sa bug-os nga pagsusi sa seguridad, bisan alang sa pre-installed nga software.
Gibalda sa FBI ang mga Operasyon sa Nag-uswag nga Ransomware Group, Radar/Dispossessor
Sa usa ka mahinungdanon nga kadaugan batok sa cybercrime, gipahibalo sa Federal Bureau of Investigation (FBI) ang pagkabalda sa kritikal nga imprastraktura sa online nga iya sa nascent ransomware group, Radar/Dispossessor. Kini nga pagtangtang nagsilbi nga positibo nga pag-uswag sa walay hunong nga away aron mapugngan ang global nga ransomware nga hulga.
Ang Radar/Dispossessor, nga gituohan nga gipangulohan sa online persona nga "Utak," mitumaw niadtong Agosto 2023 ug paspas nga natukod ang kaugalingon isip hulga sa gagmay ug tunga-tunga nga mga negosyo (SMBs) sa nagkalain-laing sektor sa tibuok kalibutan. Gigamit sa grupo ang kasagarang "dobleng pagpangilkil" nga taktika, pag-encrypt sa datos sa biktima ug paghulga nga buhian kini sa publiko gawas kung ang usa ka pangayo nga lukat natuman. Gisugyot sa mga imbestigasyon ang mga potensyal nga kalambigitan tali sa Radar/Dispossessor ug kanhing mga miyembro sa bantog nga LockBit ransomware gang.
Malampusong nasakmit sa operasyon sa FBI ang kontrol sa mga server nga nahimutang sa United States, United Kingdom, ug Germany nga hinungdanon sa operasyon sa grupo. Dugang pa, walo ka mga kriminal nga domain nga narehistro sa US ug usa sa Germany nga nakig-uban sa Radar/Dispossessor ang na-disable.
Kini nga pagtangtang nagpasiugda sa nagkadako nga internasyonal nga kooperasyon tali sa mga ahensya nga nagpatuman sa balaod sa pagsukol sa ransomware. Ang kalampusan sa FBI nagpakita sa usa ka mas lapad nga uso sa dugang nga kolaborasyon ug pagpaambit sa kapanguhaan nga gitumong sa pagsamok sa mga kalihokan sa ransomware. Bisan pa, ang away batok sa cybercrime nagpabilin nga komplikado ug kanunay nga nag-uswag.
