هفته بررسی: آسیب‌پذیری فایروال Zyxel، کمپین فیشینگ کاربران ChatGPT را هدف قرار می‌دهد

در اینجا مروری بر برخی از جالب ترین اخبار، مقالات، مصاحبه ها و ویدئوهای هفته گذشته است:

مدیر عامل Wi-Fi Broadband Alliance در مورد محرک های کلیدی برای پذیرش Wi-Fi در شبکه های سازمانی
این مصاحبه Help Net Security با Tiago Rodrigues، مدیر عامل شرکت Wireless Broadband Alliance (WBA)، به بررسی آینده شبکه‌های سازمانی می‌پردازد و نقش مهم Wi-Fi 6E و Private 5G را بررسی می‌کند.

پیمایش جهش کوانتومی در امنیت سایبری
در این مصاحبه Help Net Security، با دکتر آتسوشی یامادا، مدیر عامل تازه منصوب شده ISARA، یک شرکت راه حل های امنیتی متخصص در ایجاد رمزنگاری ایمن کوانتومی، به گفتگو نشسته ایم.

ابزارهای امنیتی ایمیل Barracuda از طریق آسیب‌پذیری روز صفر هک شدند (CVE-2023-2868)
این شرکت هشدار داده است که یک آسیب پذیری (CVE-2023-2868) در ابزارهای Email Security Gateway (ESG) شبکه Barracuda توسط مهاجمان مورد سوء استفاده قرار گرفته است.

مایکروسافت و گیت هاب ابزارهای تست امنیت برنامه را برای Azure DevOps معرفی کردند
GitHub اعلام کرده است که ابزارهای تست امنیت برنامه‌های آن اکنون به طور گسترده‌تری برای مشترکین خدمات Azure DevOps مایکروسافت در دسترس هستند.

آسیب پذیری در فایروال های Zyxel ممکن است به زودی به طور گسترده مورد سوء استفاده قرار گیرد (CVE-2023-28771)
محققان Rapid7 پس از انتشار یک تجزیه و تحلیل فنی و یک اسکریپت PoC که آسیب‌پذیری را فعال می‌کند و به پوسته ریشه معکوس می‌رسد هشدار داده‌اند، آسیب‌پذیری تزریق فرمان اخیراً (CVE-2023-28771) که بر انواع فایروال‌های Zyxel تأثیر می‌گذارد، ممکن است به زودی در طبیعت مورد سوء استفاده قرار گیرد. .

فیشرها از پیوست های فایل های رمزگذاری شده برای سرقت اطلاعات حساب کاربری Microsoft 365 استفاده می کنند
فیشرها از پیام‌های با مجوز محدود رمزگذاری شده (rpmsg.) پیوست شده در ایمیل‌های فیشینگ برای سرقت اطلاعات کاربری حساب Microsoft 365 استفاده می‌کنند.

لیست سیاه برنامه های غیرقابل اعتمادی که پشت فایروال شما نگاه می کنند
با افزایش تعداد نقاط پایانی و گسترش سطوح حمله، برنامه های مبهم می توانند راهی برای دور زدن فایروال شما ارائه دهند.

باج افزار جدید Buhti از بارهای لو رفته و بهره برداری عمومی استفاده می کند
یک عملیات باج‌افزاری که به تازگی شناسایی شده است، بارهای لوک‌بیت و بابوک را به باج‌افزار Buhti تغییر داده است تا به سیستم‌های ویندوز و لینوکس حمله کند.

7 چالش مدیریت دسترسی در طول M&A
برای نتیجه‌گیری موفقیت‌آمیز فرآیند ادغام و اکتساب (M&A)، تیم‌های مدیریت هویت و دسترسی (IAM) به زمان نیاز دارند تا آماده شوند، آزمایش کنند و با کاربران ارتباط برقرار کنند تا اطمینان حاصل شود که فرآیند تا حد امکان روان پیش می‌رود.

کمپین فیشینگ کاربران ChatGPT را هدف قرار می دهد
یک کمپین فیشینگ هوشمند با هدف سرقت اطلاعات حساب ایمیل تجاری کاربران با جعل هویت OpenAI، شرکتی که پشت ربات چت ChatGPT قرار دارد، توسط محققان Inky مشاهده شده است.

چگونه از هوش مصنوعی سایه ای در SOC خود جلوگیری کنیم
کارکنان اغلب از ابزارها سوء استفاده می کنند و سازمان خود را در معرض خطرات امنیتی کوتاه مدت و عوارض بلندمدت تجاری قرار می دهند.

کارمند IT برای نفع شخصی از حملات سایبری حمایت کرد
یک کارمند 28 ساله سابق فناوری اطلاعات در یک شرکت مستقر در آکسفورد پس از اعتراف به جرم در دادگاه ریدینگ کرون انگلستان، به دلیل باج‌گیری از کارفرمای خود و دسترسی غیرمجاز به رایانه به قصد ارتکاب جرایم دیگر، محکوم شد.

ماهیت امنیت OT: راهنمای پیشگیرانه برای دستیابی به اهداف عملکرد امنیت سایبری CISA
پذیرش گسترده شیوه‌های کار از راه دور و ترکیبی در سال‌های اخیر مزایای زیادی را برای صنایع مختلف به ارمغان آورده است، اما همچنین تهدیدات سایبری جدیدی را به‌ویژه در بخش زیرساخت‌های حیاتی معرفی کرده است.

تکنیک‌های ساده OSINT برای شناسایی اطلاعات نادرست مبتنی بر هوش مصنوعی، بررسی‌های جعلی
نیکو دکنز، مدیر اطلاعات در ShadowDragon می‌گوید، پیام‌های خطایی که ChatGPT و سایر مدل‌های زبان هوش مصنوعی ایجاد می‌کنند، می‌توانند برای کشف کمپین‌های اطلاعات نادرست، سخنان مشوق نفرت و بررسی‌های جعلی از طریق جمع‌آوری و تجزیه و تحلیل OSINT استفاده شوند.

چگونه نظارت مستمر امنیتی بازی انطباق را تغییر می دهد
در این ویدیوی Help Net Security، Wesley Van Zyl، مدیر ارشد، Compliance Success در Scytale، به این موضوع می‌پردازد که چگونه پیگیری همه کنترل‌های امنیتی شما می‌تواند چالش برانگیز باشد، به‌ویژه زمانی که تهدیدات جدید امنیت سایبری به طور غیرمنتظره ظاهر می‌شوند.

6 خطرات ChatGPT برای رهبران قانونی و انطباق
به گفته گارتنر، رهبران حقوقی و انطباق باید به مواجهه سازمان خود با شش خطر خاص ChatGPT و اینکه چه نرده‌هایی برای اطمینان از استفاده سازمانی مسئولانه از ابزارهای هوش مصنوعی مولد ایجاد کنند، بپردازند.

چگونه هوش مصنوعی مولد چشم انداز تأیید هویت را تغییر شکل می دهد
در این ویدیوی Help Net Security، پیتر ویولاریس، رئیس بخش حقوقی، انطباق و ریسک، EMEA برای آزمایشگاه‌های OCR، درباره تأثیر هوش مصنوعی مولد بر تأیید هویت بحث می‌کند.

لینک‌های مخرب و ایمیل‌های نادرست از کنترل‌های امنیتی عبور می‌کنند
طبق گفته Armorblox، اکثر سازمان‌ها از شش یا چند ابزار ارتباطی در سراسر کانال‌ها استفاده می‌کنند و ایمیل به عنوان آسیب‌پذیرترین کانال در برابر حملات باقی می‌ماند (38%).

شکاف بین مفروضات امنیتی OT و واقعیت
در این ویدیوی Help Net Security، دانیل برن، مدیرعامل OTORIO، اختلاف قابل توجهی را بین نحوه درک شرکت‌ها از وضعیت امنیتی OT خود و واقعیت سختی که اغلب با آن مواجه می‌شوند، مورد بحث قرار می‌دهد.

12 آسیب‌پذیری جدید مرتبط با باج‌افزار
به گفته ایوانتی، در مارس 2023، تعداد کل نقض های گزارش شده بیشتر از مجموع موارد گزارش شده در سه سال گذشته بود.

نکاتی در سطح CISO برای ایمن سازی داده های شرکتی در فضای ابری
در این ویدیوی Help Net Security، مت رادولک، مدیر ارشد، پاسخ به رویداد و عملیات ابری در Varonis، توصیه‌هایی را برای مدیران سطح CISO ارائه می‌کند تا امنیت داده‌های ابری شرکت را افزایش دهند.

برنامه قانونی اندروید به بدافزار جاسوسی داده تبدیل می شود
محققان ESET یک برنامه اندرویدی تروجان شده به نام iRecorder – Screen Recorder را کشف کرده اند. این برنامه در سپتامبر 2021 به عنوان یک برنامه قانونی در Google Play در دسترس بود، و به احتمال زیاد عملکرد مخرب آن در آگوست 2022 اضافه شد.

برداشت کننده اعتبار و هواپیماربای Legion AWS تجزیه و تحلیل شد
محققان آزمایشگاه Cado اخیراً با به‌روزرسانی خانواده بدافزارهای نوظهور مبتنی بر ابر، Legion، مواجه شده‌اند. در این ویدیوی Help Net Security، مت مویر، محقق اطلاعات تهدیدات در Cado Security، عملکردهای ویژه ابر Legion را مرور می‌کند.

آژانس‌های Five Eyes جزئیات چگونگی نفوذ هکرهای چینی به زیرساخت‌های ایالات متحده را شرح می‌دهند
آژانس امنیت ملی (NSA) و آژانس‌های شریک Five Eyes شاخص‌های مصالحه مرتبط با یک بازیگر سایبری تحت حمایت دولت جمهوری خلق چین (PRC) به نام Volt Typhoon را شناسایی کرده‌اند که از تکنیک‌های زندگی خارج از زمین برای هدف قرار دادن شبکه‌ها در سراسر ایالات متحده استفاده می‌کند. زیر ساخت.

چگونه ربات های هوشمند اینترنت را آلوده و از آن بهره برداری می کنند
در این ویدیوی Help Net Security، لین مارکز، مدیر ارشد محصول Imperva، فعالیت ربات های مخرب را مورد بحث قرار می دهد.

ماهیت تکه تکه مالکیت امنیت API
طبق گفته Traceable AI، در حالی که امنیت API همچنان یکی از نگرانی‌های اصلی امنیت سایبری در سال جاری است، هنوز هم عدم اجرای هشداردهنده برای اکثر شرکت‌ها وجود دارد.

تقویت پروتکل های ایمنی سفر با ISO 31030
در این ویدیوی Help Net Security، تریسی رینهولد، مدیر ارشد امنیت در Everbridge، در مورد ISO 31030، استاندارد بین‌المللی رسمی شناخته شده برای مدیریت ریسک سفر، صحبت می‌کند که نحوه مدیریت ریسک‌ها را برای سازمان‌ها و مسافران راهنمایی می‌کند.

کلاهبرداری های آنلاین مسافرانی را که برای تعطیلات شکار می کنند هدف قرار می دهند
به گفته مک آفی، 30 درصد از بزرگسالان قربانی یک کلاهبرداری آنلاین شده اند یا کسی را می شناسند که در هنگام رزرو سفر در هزینه خود صرفه جویی کرده است.

آنچه پرواز با هواپیما می تواند در مورد امنیت سایبری به شما بیاموزد
حملات سایبری علیه خطوط هوایی و فرودگاه‌ها در حال حاضر به امری عادی تبدیل شده‌اند که باعث اختلال در اکوسیستم هوانوردی تجاری و ایجاد تاخیرهای بزرگ در پروازها، پیامدهای اقتصادی شدید و پوشش منفی رسانه‌ها می‌شود.

محصولات جدید هفته infosec: 26 مه 2023
در اینجا نگاهی داریم به جالب ترین محصولات هفته گذشته که شامل نسخه هایی از Axiado، Delinea، Netscout، Radware و Veriff هستند.