هفته بررسی: کلاینت دسکتاپ جعلی ChatGPT داده ها را می دزدد، پیش بینی Patch Tuesday

در اینجا مروری بر برخی از جالب ترین اخبار، مقالات، مصاحبه ها و ویدئوهای هفته گذشته است:

CSO سابق Uber از زندان به دلیل پنهان کردن نقض داده ها اجتناب می کند
جو سالیوان، مدیر مدنی سابق اوبر که سال گذشته به دلیل تلاش برای سرپوش گذاشتن به نقض اطلاعاتی که اوبر در سال 2016 متحمل شد و آن را از کمیسیون تجارت فدرال (FTC پنهان نگه داشت) مجرم شناخته شد، به سه سال حبس مشروط به اضافه 200 ساعت محکومیت محکوم شد. خدمات اجتماعی

آسیب‌پذیری بحرانی RCE در آداپتورهای تلفن سیسکو، به‌روزرسانی در دسترس نیست (CVE-2023-20126)
سیسکو وجود یک آسیب پذیری حیاتی (CVE-2023-20126) را در رابط مدیریت مبتنی بر وب آداپتورهای تلفن 2 پورت Cisco SPA112 فاش کرده است.

چرا بخش تولید به دفاع سایبری قوی تری نیاز دارد؟
در این مصاحبه Help Net Security، فیلیپ بیتو، سرپرست مرکز امنیت سایبری، مجمع جهانی اقتصاد، تخصص خود را در مورد ارتباط بین دیجیتالی شدن بخش تولید و افزایش حملات سایبری به اشتراک می‌گذارد.

ChatGPT و سایر فریب های با مضمون هوش مصنوعی برای ارائه نرم افزارهای مخرب استفاده می شود
عوامل تهدید عموماً بدافزار را در فایل‌های بی‌ضرر پنهان می‌کنند و برنامه‌های دسک‌تاپ و تلفن همراه ChatGPT یا افزونه‌های مرورگر موجود در فروشگاه‌های برنامه رسمی را ارائه می‌دهند.

مهاجمان سعی می کنند از آسیب پذیری های DVR قدیمی (CVE-2018-9995، CVE-2016-20016) سوء استفاده کنند.
CVE-2018-9995 یک آسیب‌پذیری بای پس احراز هویت است که می‌تواند با یک سوء استفاده ساده ارسال شده از طریق یک کوکی HTTP مخرب به یک دستگاه DVR آسیب‌پذیر راه‌اندازی شود.

Google Chrome نماد «قفل» را برای سایت‌های دارای HTTPS از دست می‌دهد
در سپتامبر 2023، Google Chrome نشان دادن نماد قفل را زمانی که سایتی از طریق HTTPS بارگیری می‌شود، متوقف می‌کند، تا حدی به دلیل استفاده همه‌جانبه از پروتکل.

نقصی که به راحتی قابل بهره برداری در Oracle Opera است می تواند برای زنجیره های هتل دردسر ایجاد کند (CVE-2023-21932)
یک آسیب‌پذیری اخیراً اصلاح شده (CVE-2023-21932) در Oracle Opera، یک سیستم مدیریت دارایی که به طور گسترده در زنجیره‌های هتل‌ها و استراحتگاه‌های بزرگ استفاده می‌شود، مهم‌تر از آن چیزی است که اوراکل می‌گوید و می‌تواند به راحتی توسط مهاجمان راه دور تأیید نشده برای دسترسی به اطلاعات حساس مورد سوء استفاده قرار گیرد. گروهی از محققان هشدار داده اند.

اپل شروع به ارائه به‌روزرسانی‌های امنیتی کوچک‌تر می‌کند
به‌روزرسانی امنیتی آیفون‌ها، آی‌پدها و مک‌ها وارد مرحله جدیدی شده است: اپل برای اولین بار یک پاسخ امنیتی سریع برای دارندگان دستگاه‌هایی که آخرین نسخه‌های سیستم‌عامل خود را اجرا می‌کنند منتشر کرده است.

شهر دالاس مورد حمله باج افزار قرار گرفت
شهر دالاس، تگزاس، متحمل یک حمله باج افزار شده است که منجر به اختلال در چندین سرویس آن شده است.

اکنون می توانید از کلیدهای عبور برای ورود به حساب Google خود استفاده کنید
کلیدهای عبور به کاربران این امکان را می دهند تا با اثر انگشت، تشخیص چهره یا یک پین محلی وارد حساب Google خود در تمام پلتفرم ها و مرورگرهای اصلی شوند.

T-Mobile برای دومین بار در سال جاری دچار نقض اطلاعات شد
T-Mobile دومین نقض داده را فاش کرده است که در سال 2023 رخ داد، که طبق گزارش ها داده های مشتری و پین های حساب را در معرض دید قرار داد و بسیاری از کاربران T-Mobile را در برابر کلاهبرداری و سرقت هویت بالقوه آسیب پذیر کرد.

Infostealer با قابلیت hVNC از طریق Google Ads ارائه شده است
افزایش قابل توجهی در تبلیغات نادرست از طریق Google Ads در سال جاری با هدف فریب دادن کاربران برای دانلود بدافزار مشاهده شده است. در میان این بارهای مخرب، LOBSHOT است، یک infostealer که همچنین می تواند کنترل از راه دور رایانه های مورد نظر را از طریق یک ماژول hVNC به مدت طولانی ایجاد کند و نگه دارد.

کلاینت دسک‌تاپ جعلی ChatGPT داده‌های ورود به سیستم Chrome را می‌دزدد
محققان در مورد یک دزد اطلاعاتی که از کلاینت دسکتاپ Windows ChatGPT تقلید می‌کند هشدار می‌دهند که می‌تواند اعتبارنامه‌های ذخیره‌شده را از پوشه اطلاعات ورود به سیستم Google Chrome کپی کند.

پیش‌بینی پچ سه‌شنبه می ۲۰۲۳: مقابله با پایان پشتیبانی (EOS)
انتشار وصله‌های سه‌شنبه آوریل غیرعادی بود، زیرا شاهد ۶۲ آسیب‌پذیری عظیم بودیم که در KB سرور مایکروسافت ۲۰۱۲ برطرف شد.

مجرمان سایبری از پروکسی ها برای مشروعیت بخشیدن به درخواست های تقلبی استفاده می کنند
به گفته HUMAN، حملات ربات‌ها قبلاً به‌عنوان یک نوع نسبتاً بی‌اهمیت از کلاهبرداری آنلاین تلقی می‌شد، و این ذهنیت حتی زمانی که بازیگران تهدید توانایی وارد کردن آسیب قابل توجه به درآمد و شهرت برند را به دست آوردند، همچنان ادامه داشت.

معرفی کتاب: راهنمای میدانی VC
در این مصاحبه ویدیویی Help Net Security، کارآفرین امنیت سایبری، بنیانگذار، مبتکر و سرمایه گذار ویلیام لین درباره کتاب جدید خود – The VC Field Guide – بحث می کند.

5 بهترین روش امنیتی API که باید پیاده سازی کنید
از آنجایی که فشارهای اقتصادی بیرونی به شکل‌گیری نحوه تفکر و تخصیص منابع سازمان‌ها ادامه می‌دهد، امنیت داده همچنان از اولویت بالایی برخوردار است.

استفاده از راه حل های متعدد به استراتژی اعتماد صفر شما پیچیدگی می بخشد
به گفته BeyondTrust، مدل‌های عملیاتی شرکت‌ها امروزه به‌طور قابل توجهی پیچیده‌تر از چند سال پیش است.

چگونه هوش مصنوعی چشم انداز امنیت سایبری را تغییر می دهد
در این ویدیوی Help Net Security، لئونید بلکیند، CTO در Torq، در مورد اینکه چگونه هوش مصنوعی در چند سال آینده صنعت امنیت سایبری را تحت تاثیر قرار خواهد داد صحبت می کند.

علائم هشدار دهنده فرسودگی شغلی تحلیلگران امنیتی و راه های پیشگیری
تحلیلگران امنیتی با وظیفه سخت بررسی و حل و فصل افزایش حجم هشدارها روزانه روبرو هستند، در حالی که با یک چشم انداز تهدید در حال تغییر سازگار می شوند و با فناوری جدید همگام می شوند.

محتوای مخرب در سراسر وب در کمین است
به گفته Netskope، مهاجمان در حال یافتن راه‌های جدیدی برای فرار از شناسایی و ترکیب با ترافیک عادی شبکه با استفاده از HTTP و HTTPS برای ارائه بدافزار هستند.

استفاده از دسترسی به موقع برای کاهش خطر امنیت ابر
همانطور که سازمان‌های بیشتری دارایی‌ها را به ابر مهاجرت می‌کنند، کاربرانی که مجوزهای بیش از حد دارند می‌توانند شعاع انفجار یک حمله را گسترش دهند و سازمان‌ها را برای انواع فعالیت‌های مخرب باز بگذارند.

تهدیدی پرهزینه که بسیاری از کسب‌وکارها قادر به رفع آن نیستند
بر اساس گزارش Capterra، حملات خودی مانند کلاهبرداری، خرابکاری و سرقت اطلاعات 71 درصد از مشاغل ایالات متحده را آزار می دهد.

BSidesLjubljana 0x7E7 CFP هنوز باز است!
BSidesLjubljana 0x7E7، یک کنفرانس غیرانتفاعی که توسط جامعه امنیت اطلاعات سازماندهی شده است، در تاریخ 16 ژوئن 2023 در موزه کامپیوتر C111 برگزار خواهد شد.

امنیت در ابر با اتوماسیون بیشتر
اجزای سخت‌کننده CIS به شما کمک می‌کنند با ادغام در EC2 Image Builder، یک سرویس AWS برای ساخت تصاویر طلایی، بر این مانع غلبه کنید.

محصولات ماه Infosec: آوریل 2023
در اینجا نگاهی به جالب‌ترین محصولات ماه گذشته داریم که شامل موارد منتشر شده از: امنیت غیرعادی، شبکه‌های آریستا، آرموربلکس، بیگ آی دی، باینرلی، کوفنس، سیرا، سینالیتیکا، دی 3 سکیوریتی، اکلیپسیوم، گیت گاردین، گاردز، هالو سکیوریتی، ایموتا، ماالوربایت‌ها می‌شود. ، ManageEngine، Netskope، Obsidian Security، Searchlight Cyber، Sotero، Stamus Networks، ThreatX، Traceable AI، Venafi، Veracode، Versa Networks، Wazuh و Zyxel Networks.

محصولات جدید هفته infosec: 5 مه 2023
در اینجا نگاهی داریم به جالب ترین محصولات هفته گذشته که شامل نسخه هایی از Dashlane، Immersive Labs، Intruder، Private AI، Vanta و Veza است.