Ymelwa ar Breuddwyd CrowdStrike, Bregusrwydd Critigol Telegram: Eich Crynhoad Cybersecurity
Camfanteisio CrowdStrike mewn Ymgyrch Gwe-rwydo sy'n Targedu Cwsmeriaid o'r Almaen
Mae CrowdStrike yn mynd i'r afael â chanlyniad camgymeriad diweddaru diweddar a achosodd doriadau eang. Nawr, mae'r cwmni cybersecurity yn rhybuddio cwsmeriaid am darged wedi'i dargedu Gwe-rwydo ymgyrch i fanteisio ar y digwyddiad.
Mae'r ymgyrch yn trosoli gwybodaeth y cyhoedd am y mater diweddaru i dwyllo cwsmeriaid Almaeneg i lawrlwytho gosodwr maleisus wedi'i guddio fel Gohebydd Cwymp CrowdStrike. Mae'r wefan imposter, a grëwyd ddiwrnod yn unig ar ôl y diweddariad botched, yn defnyddio tactegau peirianneg gymdeithasol i fanteisio ar ymddiriedaeth defnyddwyr.
Mae'r wefan gwe-rwydo yn defnyddio JavaScript wedi'i guddio i lawrlwytho gosodwr InnoSetup a ddiogelir gan gyfrinair. Mae'r gofyniad hwn am gyfrinair yn awgrymu bod yr ymgyrch yn targedu endidau penodol ac yn ysgogi lleoleiddio'r Almaen i hybu ei thwyll. Yn ogystal, defnyddiodd yr actor bygythiad dechnegau gwrth-fforensig i rwystro dadansoddiad, gan rwystro priodoli.
Cydnabu Prif Swyddog Gweithredol CrowdStrike, George Kurtz, yr aflonyddwch ac ymddiheurodd i gwsmeriaid yr effeithiwyd arnynt. Mae'r cwmni wedi addo adennill ymddiriedaeth trwy weithredu mesurau ymateb effeithiol. Mae hyn yn dilyn ymddiheuriadau blaenorol gan brif weithredwyr a gyfaddefodd eu bod wedi methu â chyflawni eu hymrwymiadau diogelwch.
Amcangyfrifir bod y toriad wedi effeithio ar gyfran sylweddol o gwmnïau Fortune 500, gan arwain at golledion biliynau o ddoleri. Mae'r digwyddiad hwn hefyd wedi sbarduno trafodaethau ynghylch dulliau diogelwch pwynt terfyn amgen nad oes angen mynediad lefel cnewyllyn arnynt, a allai effeithio ar ddyfodol meddalwedd EDR ar gyfer Windows
Diffyg Critigol Docker yn Gadael Systemau sy'n Agored i Niwed Ymosod arnynt
Mae Docker wedi seinio’r larwm ar doriad diogelwch difrifol (CVE-2024-41110) a allai ganiatáu i ymosodwyr osgoi mesurau diogelu awdurdodi ac o bosibl uwchgyfeirio breintiau o fewn systemau yr effeithir arnynt. Mae'r bregusrwydd hwn, sy'n effeithio ar fersiynau penodol o Docker Engine, yn deillio o atchweliad a ganiataodd osgoi ategion awdurdodi.
Trwy grefftio ceisiadau API wedi'u llunio'n ofalus, gallai actorion maleisus ecsbloetio'r diffyg hwn i osgoi rheolaethau diogelwch a chael mynediad heb awdurdod. Rhoddwyd sgôr CVSS o 10.0 i'r bregusrwydd, sy'n nodi'r lefel uchaf o ddifrifoldeb.
Er bod y mater wedi'i ddatrys mewn fersiynau diweddar Docker Engine, mae nifer o ddatganiadau hŷn yn parhau i fod yn agored. Cynghorir defnyddwyr yn gryf i roi blaenoriaeth i ddiweddaru eu gosodiadau Docker i'r fersiwn ddiweddaraf sydd ar gael i liniaru'r risg o gamfanteisio.
Mae goblygiadau'r bregusrwydd hwn yn sylweddol, oherwydd gallai beryglu diogelwch cymwysiadau a data sy'n rhedeg o fewn cynwysyddion Docker. O ystyried mabwysiadu Docker yn eang mewn amgylcheddau TG modern, mae'r potensial effaith gallai ymosodiad llwyddiannus fod yn bellgyrhaeddol.
Mae Bregusrwydd Critigol Telegram yn Amlygu Defnyddwyr i Risg Malware
Yn ddiweddar, darganfuwyd diffyg diogelwch difrifol, o'r enw EvilVideo, yn ap symudol Telegram ar gyfer Android. Galluogodd y bregusrwydd dim diwrnod hwn i actorion maleisus ddosbarthu meddalwedd faleisus wedi'i guddio fel ffeiliau fideo diniwed. Trwy fanteisio ar API Telegram, gallai ymosodwyr osgoi mesurau diogelwch a thwyllo defnyddwyr i osod cymwysiadau niweidiol.
Mae ecsbloetio llwyfannau poblogaidd fel Telegram at ddibenion maleisus yn tanlinellu natur esblygol bygythiadau seiber. Mae twf cyflym gemau sy'n seiliedig ar Telegram, fel Hamster Kombat, wedi creu cyfleoedd newydd ar gyfer cybercriminals i ddosbarthu drwgwedd a dwyn data defnyddwyr.
Er bod Telegram wedi mynd i'r afael â'r bregusrwydd, mae'r digwyddiad yn ein hatgoffa'n llwyr o bwysigrwydd cynnal mesurau diogelwch cadarn. Cynghorir defnyddwyr i fod yn ofalus wrth ryngweithio â chynnwys anghyfarwydd, yn enwedig pan fydd yn golygu lawrlwytho ffeiliau neu osod cymwysiadau.
