Sélectionner une page


Le patch d’hier mardi était un gros morceau. Microsoft a exhorté corrige pour quatre-vingt-neuf vulnérabilités, dont quatorze Redmond ont noté «Critique». Adobe patché ses produits Connect, Creative Cloud et Framemaker. Le résumé de CISA hier spécifié 21 mises à niveau ou rétrogradations de sécurité pour les systèmes de contrôle industriels.

Un grand nombre d’instances Exchange Server restent non corrigées et ouvertes. Record futur enregistré met le bilan à un peu plus de quarante-six mille. ESET dit que c’est a trouvé Au moins dix groupes de menaces différents travaillent activement contre les vulnérabilités. Axios résume comment les cyberopérations initiées par l’État se propagent rapidement.

Le gouvernement américain continue de réfléchir à la manière de répondre à la fois à la vague d’exploitation d’Exchange Server et (en particulier) au compromis entre SolarWinds et la chaîne d’approvisionnement. Le groupe hafnium chinois est en grande partie responsable de la campagne Exchange Server. Le compromis de la chaîne d’approvisionnement avec la plate-forme Orion de SolarWinds est généralement attribué à la Russie (sous le nom commun de l’acteur menaçant, Holiday Bear). Les complexités juridiques d’une réponse étaient couvert lors de la conférence juridique annuelle CYBERCOM de la semaine dernière.

La Russie a refusé de participer à l’opération SolarWinds, déclarant hier: selon Selon US News et World Report, ces représailles américaines signifieraient « cybercriminalité internationale ».

Hacktivistes, les Bloomberg rapport Les employés du collectif Arson Cats ont accédé à 150 000 flux vidéo en direct reçus par la société de sécurité Verkada. BleepingOrdinateur dit Le groupe les a informés que les hacktivistes avaient obtenu l’accès en utilisant des informations d’identification codées en dur trouvées sur les systèmes. Certaines entreprises de haut niveau, dont Tesla et Cloudflare, feraient partie de celles dont les flux ont été compromis, mais la plupart des organisations touchées sont de petites entreprises.



Source link

Recent Posts