Новости безопасности: ошибка Bluetooth запускает патч безумия, когда атака вымогателей попадает в Global Shipper

  1. Уязвимость Bluetooth трясет поставщиков, конечных пользователей
  2. Морское пароходство провокация вымогателей шторм
  3. Русские хакеры могли бы выключить свет в США
  4. Трофеи конфиденциальных данных автопроизводителей раскрыты небрежным поставщиком

Страшная ошибка Bluetooth. Ужасная атака вымогателей. Киберугроза в электросети США. Утечка данных о коммерческой тайне от крупных автопроизводителей, таких как Tesla и GM. Это были некоторые новости индустрии безопасности, которые попались на глаза на прошлой неделе.

Уязвимость Bluetooth трясет поставщиков, конечных пользователей

Уязвимость Bluetooth трясет поставщиков, конечных пользователей

Раскрытие крупного недостатка в Bluetooth на прошлой неделе заставило производителей всех форм и размеров бороться за свои продукты, включая мобильные телефоны и компьютеры.

Ошибка, обнаруженная исследователями из Израильского технологического института, влияет на механизм обмена ключами Диффи-Хеллмана по эллиптической кривой, используемый Bluetooth. «Аутентификация, обеспечиваемая протоколами сопряжения Bluetooth, недостаточна», - писал ,

CERT консультативный объясняет, что неаутентифицированный удаленный злоумышленник в пределах досягаемости может использовать сетевое положение «человек посередине» для обнаружения криптографических ключей, используемых устройством. «Затем злоумышленник может перехватывать, дешифровать и / или подделывать и вставлять сообщения устройства», - говорится в нем.

Написание в Арс Техника Дэн Гудин рассказывает о гнусных действиях, которые могут развязать злоумышленники: «Злоумышленники могут просматривать любые обмениваемые данные, которые могут включать в себя контакты, хранящиеся на устройстве, пароли, набранные на клавиатуре, или конфиденциальную информацию, используемую в медицинских учреждениях торговых точек, или автомобильное оборудование. Злоумышленники также могут подделывать нажатия клавиш на клавиатуре Bluetooth, чтобы открыть окно командной строки или вредоносный веб-сайт в результате прямой компрометации подключенного телефона или компьютера ».

Специальная группа Bluetooth (SIG) заявила, что уязвимость затрагивает две функции - Безопасное простое соединение и Безопасные соединения LE - если они реализованы таким образом, что не требуется проверка открытого ключа во время процедуры сопряжения.

«Чтобы устранить эту уязвимость, Bluetooth SIG теперь обновил спецификацию Bluetooth, чтобы потребовать от продуктов проверки любого открытого ключа, полученного в рамках процедур безопасности на основе открытого ключа», - отмечает группа. писал , Он добавил, что нет никаких доказательств того, что уязвимость была использована злонамеренно.

Продавцы, которые опубликовали рекомендации включают в себя: Intel , Lenovo , Samsung , LG , Huawei , Dell и Apple, которая имеет бюллетени для MacOS High Sierra 10.13.5 а также 10.13.6 , и для IOS ,

Дополнительная информация:

Морское пароходство провокация вымогателей шторм

На прошлой неделе атака вымогателей серьезно нарушила работу американской морской компании Cosco по морским перевозкам, что стало последним напоминанием о том, насколько серьезными могут быть эти нарушения.

Среди перевозчиков контейнерных грузов Cosco (China Ocean Shipping Co.) является крупнейшим в Китае и четвертым по величине в мире, по данным BBC ,

Атака удар Коско во вторник. Это вызвало сбои в работе сети в США, Канаде, Панаме, Аргентине, Бразилии, Перу, Чили и Уругвае, что повлияло на связь по электронной почте и IP-телефонии. сказал ,

Пока он восстанавливался после атаки, компания все еще навести порядок в понедельник пришлось использовать временные адреса электронной почты Yahoo для ведения определенного бизнеса и держать свой американский веб-сайт в автономном режиме.

Именно такв понедельник 30 июля в полдень по восточному стандартному времениоткрылась домашняя страница американского веб-сайта Cosco.

Cosco не предоставил подробности атаки.

Дополнительная информация:

Русские хакеры могли бы выключить свет в США

На прошлой неделе мы также узнали, что спонсируемые государством российские хакеры получили доступ ко всем комнатам управления электроэнергетикой США, что дало им возможность вызвать отключение электроэнергии по всей стране. Это в соответствии с комментариями к Журнал "Уолл Стрит должностными лицами Министерства внутренней безопасности США (DHS).

Используя фишинговые электронные письма, хакеры сначала взломали системы сторонних поставщиков, которые предоставляют услуги для утилит. Оказавшись там, они украли пароли к системам утилит. Это классический случай «вендорского риска».

Хакерская кампания, начатая в 2016 году, все еще может продолжаться.

Дополнительная информация:

Трофеи конфиденциальных данных автопроизводителей раскрыты небрежным поставщиком

В другом случае риска поставщика поставщик робототехники раскрыл 157 гигабайт конфиденциальных данных, принадлежащих более чем 100 поставщикам и производителям автомобильной промышленности, включая Tesla, GM, Toyota, Ford и VW.

Уровень 1 Robotics, базирующаяся в Канаде, хранит данные на общедоступном сервере, который использует протокол передачи файлов rsync и который не ограничен ни IP-адресом, ни пользователем, согласно поставщику безопасности UpGuard, который обнаружил это в начале июля.

Уровень 1 Robotics, базирующаяся в Канаде, хранит данные на общедоступном сервере, который использует протокол передачи файлов rsync и который не ограничен ни IP-адресом, ни пользователем, согласно поставщику безопасности UpGuard, который обнаружил это в начале июля

Представленные данные включали: «более 10 лет схем сборочных линий, планов и планировок производственных площадок, роботизированных конфигураций и документации, форм запросов на идентификационные значки, форм запросов на доступ к VPN и, как ни странно, соглашений о неразглашении, детализирующих чувствительность раскрытой информации, UpGuard написал в Сообщение блога ,

Первый уровень Robotics защитил сервер 10 июля после получения уведомления от UpGuard. Неясно, как долго данные были раскрыты, и была ли информация доступна для посторонних лиц.

Генеральный директор первого уровня Robotics Милан Гаско сказал Компания Ford Authority изучает «природу, масштабы и последствия предполагаемого раскрытия данных», но считает, что «крайне маловероятно», чтобы кто-либо за пределами компании просматривал данные.

«Непреднамеренное раскрытие данных клиентов иллюстрирует проблему, смущающую предприятия: некоторые из их самых больших угроз безопасности связаны с их поставщиками и подрядчиками», - говорит Стейси Коули из New York Times. писал , «Многие из худших недавних взломов данных начались с ошибки поставщика».

Независимый аналитик компьютерной безопасности Грэм Клули также вмешался в , описывая инцидент как «классическую проблему цепочки поставок».

«Миллионы тратятся крупными компаниями на защиту своих систем и данных от хакеров, но риски, связанные со сторонними поставщиками, часто игнорируются», - написал он. «Поставщики могут иметь доступ к некоторым конфиденциальным данным вашей компании или даже иметь возможность войти в вашу сеть со своими учетными данными».

Дополнительная информация:

В других новостях по безопасности:

связанные с