CISA警告5個(gè)被積極利用的安全漏洞:需要采取緊急行動(dòng)
五分之二的 IT 專業(yè)人員被告知要對(duì)違規(guī)行為保密
根據(jù)Bitdefender的一項(xiàng)新研究,超過(guò)五分之二 (42%) 的 IT 專業(yè)人員被告知要對(duì)安全漏洞保密,這可能會(huì)加劇監(jiān)管合規(guī)風(fēng)險(xiǎn)。
這家安全供應(yīng)商對(duì) 400 名 IT 專業(yè)人士進(jìn)行了調(diào)查,這些專業(yè)人士從 IT 初級(jí)經(jīng)理到各個(gè)行業(yè)的 CISO,他們來(lái)自擁有 1000 多名員工的組織。
由此產(chǎn)生的Bitdefender 2023 網(wǎng)絡(luò)安全評(píng)估報(bào)告發(fā)現(xiàn),超過(guò)一半 (52%) 在過(guò)去 12 個(gè)月內(nèi)遭受過(guò)數(shù)據(jù)泄露或泄露,在美國(guó)這一比例上升至 75%。
在聲稱曾被告知要對(duì)泄密事件保密的受訪者比例 (71%) 方面,美國(guó)也位居榜首。在所有其他接受調(diào)查的國(guó)家(法國(guó)、意大利、德國(guó)、西班牙和英國(guó)),這一數(shù)字低于全球平均水平。
另外,近三分之一 (30%) 的受訪者表示,即使他們知道應(yīng)該報(bào)告違規(guī)行為,他們也會(huì)對(duì)自己保密。美國(guó)的這一數(shù)字再次高得多 (55%)。
如果事件涉及個(gè)人的個(gè)人身份信息 (PII),美國(guó)所有州和整個(gè)歐盟都有違規(guī)通知要求。
未能正確披露違規(guī)行為會(huì)帶來(lái)多項(xiàng)挑戰(zhàn)。這意味著政府、執(zhí)法人員和其他人可能低估了網(wǎng)絡(luò)威脅活動(dòng)的程度,如果事件最終被發(fā)現(xiàn),可能會(huì)使公司面臨法律風(fēng)險(xiǎn)。
優(yōu)步 2016 年的一次大規(guī)模違規(guī)就是一個(gè)很好的例子——試圖掩蓋這一事件加劇了最終的后果,并導(dǎo)致其前 CSO 被刑事定罪。
超過(guò)半數(shù) (55%) 的Bitdefender 研究受訪者表示,他們擔(dān)心他們的公司因違規(guī)管理不善而面臨法律訴訟。
他們強(qiáng)調(diào)的頭號(hào)安全威脅是軟件漏洞和/或零日漏洞 (53%),其次是網(wǎng)絡(luò)釣魚/社會(huì)工程威脅 (52%) 和針對(duì)供應(yīng)鏈的攻擊 (49%)。
Bitdefender 副總經(jīng)理 Andrei Florescu 承認(rèn):“在全球范圍內(nèi),組織面臨著巨大的壓力來(lái)應(yīng)對(duì)不斷變化的威脅,例如勒索軟件、零日漏洞和間諜活動(dòng),同時(shí)還要應(yīng)對(duì)跨環(huán)境擴(kuò)展安全覆蓋范圍的復(fù)雜性和持續(xù)的技能短缺。”業(yè)務(wù)解決方案組。
CISA警告5個(gè)被積極利用的安全漏洞:需要采取緊急行動(dòng)
美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 周五在其已知被利用漏洞 ( KEV ) 目錄中添加了五個(gè)安全漏洞,并引用了在野外進(jìn)行積極利用的證據(jù)。
這包括 Veritas Backup Exec Agent 軟件中的三個(gè)高危漏洞(CVE-2021-27876、CVE-2021-27877 和 CVE-2021-27878),可能導(dǎo)致在底層系統(tǒng)上執(zhí)行特權(quán)命令。這些缺陷已在 Veritas 于 2021 年 3 月發(fā)布的補(bǔ)丁中修復(fù)。
- CVE-2021-27876(CVSS 評(píng)分:8.1)- Veritas Backup Exec 代理文件訪問(wèn)漏洞
- CVE-2021-27877(CVSS 評(píng)分:8.2)- Veritas Backup Exec Agent 身份驗(yàn)證不當(dāng)漏洞
- CVE-2021-27878(CVSS 評(píng)分:8.8)- Veritas Backup Exec Agent 命令執(zhí)行漏洞
谷歌旗下的 Mandiant 在上周發(fā)布的一份報(bào)告中透露,與BlackCat(又名 ALPHV 和 Noberus)勒索軟件操作相關(guān)的附屬公司正瞄準(zhǔn)公開(kāi)暴露的 Veritas Backup Exec 安裝,以利用上述三個(gè)漏洞獲得初始訪問(wèn)權(quán)限。
這家威脅情報(bào)公司正在追蹤其未分類綽號(hào) UNC4466 下的關(guān)聯(lián)參與者,該公司表示,它于 2022 年 10 月 22 日首次觀察到利用這些漏洞的行為。
在 Mandiant 詳述的一次事件中,UNC4466 獲得了對(duì)暴露在互聯(lián)網(wǎng)上的 Windows 服務(wù)器的訪問(wèn)權(quán)限,隨后執(zhí)行了一系列允許攻擊者部署基于 Rust 的勒索軟件負(fù)載的操作,但在進(jìn)行偵察、提升權(quán)限和禁用Microsoft Defender 的實(shí)時(shí)監(jiān)控功能。
CISA 還向 KEV 目錄添加了CVE-2019-1388(CVSS 評(píng)分:7.8),這是一個(gè)影響 Microsoft Windows 證書對(duì)話框的特權(quán)升級(jí)缺陷,可被利用以在已經(jīng)受損的主機(jī)上以提升的權(quán)限運(yùn)行進(jìn)程。
列表中的第五個(gè)漏洞是 Arm Mali GPU 內(nèi)核驅(qū)動(dòng)程序 ( CVE-2023-26083 ) 中的信息泄露漏洞,谷歌的威脅分析小組 (TAG) 上個(gè)月披露該漏洞被未具名的間諜軟件供應(yīng)商濫用為漏洞利用的一部分連鎖店打入三星的 Android 智能手機(jī)。
聯(lián)邦民用行政分支機(jī)構(gòu) (FCEB) 有時(shí)間在 4 月 28 日之前應(yīng)用補(bǔ)丁程序以保護(hù)其網(wǎng)絡(luò)免受潛在威脅。
該公告還發(fā)布之際,Apple 發(fā)布了 iOS、iPadOS、macOS 和 Safari 網(wǎng)絡(luò)瀏覽器的更新,以解決據(jù)稱已被實(shí)際利用的一對(duì)零日漏洞(CVE-2023-28205 和 CVE-2023-28206)世界攻擊。
臺(tái)灣 PC 公司 MSI 成為勒索軟件攻擊的受害者
臺(tái)灣 PC 公司 MSI(Micro-Star International 的簡(jiǎn)稱)正式確認(rèn)其系統(tǒng)遭到網(wǎng)絡(luò)攻擊。
該公司表示,在檢測(cè)到“網(wǎng)絡(luò)異常”后,它“迅速”啟動(dòng)了事件響應(yīng)和恢復(fù)措施。它還表示已將此事提醒執(zhí)法機(jī)構(gòu)。
也就是說(shuō),MSI 沒(méi)有透露有關(guān)攻擊何時(shí)發(fā)生以及是否需要泄露任何專有信息(包括源代碼)的任何細(xì)節(jié)。
“目前,受影響的系統(tǒng)已逐步恢復(fù)正常運(yùn)行,未對(duì)金融業(yè)務(wù)造成重大影響,”該公司在周五分享的一份簡(jiǎn)短通知中表示。
在提交給臺(tái)灣證券交易所的監(jiān)管文件中,它表示正在加強(qiáng)對(duì)其網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的控制,以確保數(shù)據(jù)安全。
MSI 進(jìn)一步敦促用戶僅從其官方網(wǎng)站獲取固件/BIOS 更新,并避免從其他來(lái)源下載文件。
這一披露是在一個(gè)名為 Money Message 的新勒索軟件團(tuán)伙將該公司添加到其受害者名單之際發(fā)布的。上個(gè)月底,Zscaler注意到了威脅行為者。
學(xué)習(xí)保護(hù)身份邊界 - 行之有效的策略
通過(guò)我們即將舉行的由專家主導(dǎo)的網(wǎng)絡(luò)安全網(wǎng)絡(luò)研討會(huì)提高您的業(yè)務(wù)安全性:探索身份邊界策略!
Cyble在本周發(fā)表的一份分析報(bào)告中指出:“該組織利用雙重勒索技術(shù)來(lái)鎖定受害者,這涉及在加密之前泄露受害者的數(shù)據(jù)。” “如果未支付贖金,該組織會(huì)將數(shù)據(jù)上傳到他們的泄密網(wǎng)站。”
一個(gè)月前,宏碁確認(rèn)自己的漏洞導(dǎo)致 160 GB 的機(jī)密數(shù)據(jù)被盜。它于 2023 年 3 月 6 日在現(xiàn)已解散的BreachForums上發(fā)布了出售廣告。
