софтуер

  • Ransomware атака срещу доставчик на софтуер спъна работата на множество глобални компании

    Ransomware атака срещу Blue Yonder, ключов доставчик на софтуер за управление на веригата за доставки, наруши операциите на редица глобални компании.

    Starbucks, например, е била принудена да се върне към ръчни процеси за управление на графиците на служителите и системите за заплати.

    В Обединеното кралство веригите супермаркети Morrisons и Sainsbury’s също са били засегнати. Първата разчита на Blue Yonder за управление на складовете си. След атаката се е наложило тя да прибегне до ръчна система за бекъп. Това е оказало влияние върху доставките и наличността на продуктите ѝ.

    Други известни компании, включително Albertsons, Kroger, Ford, Procter & Gamble и Anheuser-Busch, също използват решенията на Blue Yonder.

    Софтуерният доставчик обслужва над 3000 клиенти в 76 държави, като предлага end-to-end платформа за веригата за доставки. Тя е използвана от множество търговци на дребно, производители и логистични компании.

    Този инцидент още веднъж показва колко свързана е глобалната бизнес екосистема. Атака срещу една компания може да окаже негативно влияние върху множество индустрии по целия свят. Затова киберсигурността трябва да е основен приоритет за всяка организация. Независимо от големината, сферата, в която оперира, и географското ѝ местоположение.

     

  • Нови уязвимости в Expedition на Palo Alto дават неоторизиран достъп до критични данни

    Две нови уязвимости в софтуера Palo Alto Networks Expedition са активно експлоатирани от хакерите, предупреди CISA. Инструментът улеснява миграцията на конфигурации от други доставчици към инфраструктурата на компанията. 

    И двете уязвимости са с оценка за критичност над 9. Те позволяват изпълнението на произволни отдалечени команди в Expedition и разкриване на съдържанието на неговата база данни. Това дава неоторизиран достъп до потребителски имена, пароли, конфигурации на устройства и API ключове на защитни стени PAN-OS. 

     Тази новина идва седмица след като CISA откри друга критична уязвимост, засягаща Expedition.  

     Palo Alto Networks се подготвя да пусне пачове за затваряне на тези уязвимости възможно най-скоро“. Ако използвате софтуера Expedition, следете за пускането им и ги инсталирайте възможно най-бързо. 

  • Легитимни ИТ инструменти все по-често се използват за злонамерени цели

    Хакерите все по-често използват легитимен софтуер за злонамерени цели, тъй като той им дава възможност да заобиколят мерките за сигурност, сливайки се с нормалния мрежов трафик. 

    Според компанията за киберсигурност ReliaQuest тактиката CAMO (Commercial Applications for Malicious Operations) е била използвана в 60% от всички критични инциденти, свързани с атаки от типа Hands-On-Keyboard (когато нападателят извършва ръчно дейностите, а не използва скриптирани команди), от януари до август 2024 г. – ръст с 16% в сравнение с 2023. При нея най-често се използват основни ИТ инструменти като PDQ Deploy, софтуер за автоматично инсталиране на пачове, и решения за дистанционно наблюдение и управление като AnyDesk или ScreenConnect. 

    За да се предпазят, организациите трябва да: 

    • сегментират мрежата си чрез VLAN и DMZ; 
    • изготвят бели списъци на приложения чрез Windows Defender Application Control (WDAC) или AppLocker;
    • контролират строго използването на инструменти за автоматично инсталиране на пачове и дистанционно наблюдение и управление;  
    • включат осведомеността за CAMO в своите планове за реакция при инциденти, penetration тестове и оценки на риска.  
Back to top button