01. FCC lanserar programmet "US Cyber Trust Mark" för att förbättra säkerheten för IoT-enheter
FCC och Vita huset lanserade programmet ”US Cyber Trust Mark” med syftet att förbättra säkerheten för IoT-enheter. Programmet kommer att märka smarta enheter som kylskåp och tv-apparater för att försäkra konsumenterna om deras säkerhet. FCC:s ordförande Jessica Rosenworcel uppgav att det förekom 1.5 miljarder attacker mot IoT-enheter under första halvåret 2021 och förutspådde 25 miljarder uppkopplade enheter år 2030.
Stora tillverkare, inklusive Amazon, Best Buy, Google, LG Electronics, Logitech och Samsung, stöder programmet. Märkningssystemet kommer att baseras på kriterier från National Institute of Standards and Technology och förväntas vara implementerat senast 2024. Routrar identifieras som högriskenheter.
02. Cybersäkerhetsleverantören Sophos utgavs för att vara SophosEncrypt Ransomware-as-a-Service
Sophos, en cybersäkerhetsleverantör, står inför utlänning från en ny ransomware-as-a-service som heter SophosEncrypt. Man trodde inledningsvis att det var en "red team"-övning, men Sophos X-Ops-teamet bekräftade att de inte skapade krypteringsverktyget och utreder situationen.
Ransomware-viruset, med namnet SophosEncrypt, uppmanar affiliaten att ange en token som är kopplad till offret, ansluter till en server för verifiering och krypterar sedan filer med AES256-CBC-kryptering. Ransomware-viruset lägger till tillägget "sophos" till krypterade filer och skapar en lösensumma. Hotaktörerna bakom ransomware-viruset är kopplade till Cobalt Strike C2-servrar.
03. Microsoft utreder kinesiska hackares stöld av MSA-nyckel för intrång i amerikanska myndigheter
Microsoft pågår en utredning om hur kinesiska hackare lyckades stjäla en inaktiv Microsoft-kontonyckel (MSA), som de använde för att bryta sig in i e-postkonton hos amerikanska myndigheter. Den kinesiska hotgruppen Storm-0558 utnyttjade ett valideringsfel i Microsofts kod för att förfalska Azure AD-tokens, vilket gav obehörig åtkomst. Microsoft har sedan dess förbättrat säkerhetsåtgärderna, återkallat alla tidigare aktiva nycklar och utfärdat nya. Metoden som användes för att få tag på den stulna nyckeln är fortfarande under utredning, men problemet har lösts.
04. Colorado State University bekräftar dataintrång från Clop Ransomware-attacken
Colorado State University (CSU) har bekräftat en dataintrång orsakad av Clop ransomware-operationen, vilket påverkade både nuvarande och tidigare studenter och anställda. Intrånget involverade känslig personlig information som åtkoms via de komprometterade tjänsteleverantörerna TIAA, National Student Clearinghouse, Corebridge Financial, Genworth Financial, Sunlife och The Hartford, som använde den intrångsframkallade MOVEit Transfer-plattformen.
CSU genomför en intern utredning för att bedöma omfattningen av intrånget och kommer att meddela berörda personer samtidigt som hela samhället uppmanas att vara vaksamma och rapportera alla misstänkta identitetsstöldincidenter. Skydd mot identitetsstöld erbjuds för närvarande inte till CSU-medlemmar.
05. Docker Hub-läcka avslöjar tusentals bilder som innehåller autentiseringshemligheter och privata nycklar
Forskare från RWTH Aachen University i Tyskland upptäckte att tiotusentals containerbilder på Docker Hub innehåller konfidentiella hemligheter, såsom privata nycklar och API-hemligheter. Studien analyserade 337 171 Docker-bilder och fann att cirka 8.5 % av dem exponerar känslig data.
Dessa exponerade hemligheter utgör en betydande säkerhetsrisk och kan potentiellt äventyra programvara, onlineplattformar och användare. Docker Hub är ett molnbaserat arkiv för Docker-avbildningar som används vid applikationsdistribution. Studien avslöjar ett kritiskt problem inom containersäkerhet och betonar behovet av korrekt hantering av hemligheter i containeravbildningar.
