Gikumpirma sa TeamViewer ang Paglapas sa Network, Aksidenteng Microsoft Leak: Ang Imong Cybersecurity Roundup
Gikumpirma sa TeamViewer ang Paglapas sa Corporate Network sa mga Hacker sa Estado sa Russia
Ang TeamViewer, usa ka nanguna nga global provider sa remote access ug control software, nagpamatuod sa usa ka target nga cyberattack sa internal corporate IT environment niini, tungod sa bantog nga Russian state-sponsored hacking group nga APT29, nailhan usab nga Midnight Blizzard.
Ang paglapas, nga una nga nakit-an kaniadtong Hunyo 26, 2024, naglambigit sa pagkompromiso sa usa ka account sa empleyado, nga naghatag sa mga tig-atake sa pag-access sa data sa direktoryo sa empleyado, lakip ang mga ngalan, kontak. impormasyon, ug gi-encrypt nga mga password. Bisan pa, gipasalig sa TeamViewer nga ang insidente dali nga natago ug wala molungtad sa palibot sa produkto niini, ang platform sa pagkonekta sa TeamViewer, o bisan unsang datos sa kustomer.
Ang kini nga pag-atake nagsunod sa usa ka sumbanan sa APT29 nga nag-target sa mga kompanya sa teknolohiya, labi na ang Microsoft ug Hewlett Packard Enterprise, aron makakuha og access sa sensitibo nga kasayuran ug mahimo’g pahimuslan ang mga kadena sa suplay. Nailhan ang grupo sa mga advanced nga kapabilidad sa espiya ug padayon nga mga paningkamot nga magpabilin sa ilawom sa radar samtang nagpahigayon mga maisugon nga operasyon.
Ang TeamViewer mihimo dayon og aksyon aron matubag ang insidente, nakigtambayayong sa Microsoft ug Cybersecurity mga eksperto sa pag-imbestigar ug pag-ayo sa paglapas. Gipahibalo usab sa kompanya ang mga may kalabutan nga awtoridad ug nagtrabaho aron mapalig-on ang internal nga mga lakang sa seguridad aron malikayan ang mga pag-atake sa umaabot.
Ang Aksidente nga Microsoft Leak Nagpadayag sa PlayReady DRM Code, Nagpataas sa mga Kabalaka alang sa Streaming Services
Usa ka inhenyero sa Microsoft wala tuyoa nga nag-leak sa internal nga code nga may kalabutan sa PlayReady, ang digital rights management system sa kompanya alang sa media files, sa usa ka publikong forum. Kini nga 4GB nga pagtulo mahimo’g magtugot alang sa reverse engineering o pag-crack sa PlayReady's encryption, proteksyon sa output, ug mga bahin sa DRM, nga mahimo’g makaapekto sa mga dagkong serbisyo sa streaming sama sa Netflix ug HBO Max.
Ang leaked code nadiskobrehan sa usa ka file nga gilakip sa usa ka post mahitungod sa usa ka Apple TV service crash. Ang mga tigdukiduki nakahimo sa pagtukod sa Windows PlayReady DLL library gikan sa leaked code, ug ila usab nga giila ang mga kahuyangan sa PlayReady's Protected Media Path components. Kini nga mga kahuyangan mahimong magtugot sa mga tig-atake sa pag-decrypt sa mga high-definition nga mga salida ug pag-access sa mga yawe sa sulod Windows 10 ug 11 nga mga sistema.
Gitangtang sa Microsoft ang post sa forum pagkahuman gipahibalo sa pagtulo, apan ang insidente nagpatunghag seryoso nga mga kabalaka bahin sa seguridad sa PlayReady ug ang potensyal. epekto sa industriya sa video streaming.
Giputol sa Google Chrome ang mga Kalambigitan sa Mga Sertipiko sa Pagsalig Tungod sa Gibalik-balik nga Pagkawala sa Seguridad
Gipahibalo sa Google ang usa ka mahinungdanong desisyon sa dili pagsalig sa mga sertipiko nga gi-isyu sa Entrust, usa ka mayor nga awtoridad sa sertipiko, sa Chrome browser niini sugod sa Nobyembre 1, 2024. Kini nga lakang moabut human sa mga tuig nga dokumentado nga mga kabalaka bahin sa mga kapakyasan sa pagsunod sa Entrust ug dili igo nga tubag sa mga insidente sa seguridad.
Gipasiugda sa desisyon ang kritikal nga papel sa mga awtoridad sa sertipiko sa pagpadayon sa seguridad ug integridad sa internet. Ang gitan-aw nga kawalay katakus ni Entrust sa pagsuporta sa taas nga mga sumbanan nga gipaabut sa usa ka kasaligan nga CA nakapawala sa pagsalig sa iyang katakus sa pagpanalipod sa mga naka-encrypt nga koneksyon tali sa mga browser ug mga website.
Gihatagan og gibug-aton sa team sa seguridad sa Chrome sa Google ang usa ka sumbanan bahin sa pamatasan gikan sa Entrust, lakip ang pagkapakyas sa pagtuman sa mga pasalig nga gihimo sa palisiya ug tubag sa mga insidente nga gibutyag sa publiko. Kini nga sumbanan, sila nangatarungan, nagpameligro sa mas lapad nga ekosistema sa internet ug nanginahanglan sa pagtangtang sa default nga pagsalig sa mga sertipiko sa Entrust.
Samtang kini nga pagbag-o sa panguna makaapekto sa mga tiggamit sa Chrome sa Windows, macOS, ChromeOS, Android, ug Linux, kadtong naa sa iOS ug iPadOS magpabilin nga dili maapektuhan tungod sa piho nga mga palisiya sa Apple. Ang mga tiggamit nga nag-access sa mga website nga adunay mga sertipiko sa Entrust makasugat sa usa ka mensahe sa pasidaan nga nagpaila sa usa ka dili sigurado nga koneksyon.
Ang mga operator sa website nga nagsalig sa mga sertipiko sa Entrust kusganong gitambagan nga magbalhin sa usa ka lahi nga gisaligan sa publiko nga awtoridad sa sertipiko sa wala pa ang deadline sa Nobyembre 1 aron malikayan ang mga potensyal nga pagkabalda ug mapadayon ang luwas nga mga koneksyon sa tiggamit.
