NSA objavila napotke za krepitev varnosti v Windows
Ameriška varnostna agencija NSA (National Security Agency) je objavila napotke za uporabo PowerShella za krepitev varnosti v Windows.
-
-
Ranljivost v Bluetoothu odklepa (tudi) Tesle
Raziskovalci iz britanskega NCC Groupa so odkrili novo ranljivost v protokolu Bluetotoh, ki omogoča odklep in zagon nekaterih vozil Tesla na daljavo. Za odklep se uporablja izvedenka Bluetooth Low Energy (BLE), ki omogoča odklep vozil s ključem ali pametnim telefonom, če smo dovolj blizu vozila.
-
Zaradi fotografije prek AirDrop ustavljen let
Nekaj mladeničev naj bi preko Applovega sistema AirDrop potnikom letala poslalo slike letalske nesreče. Let je bil zato ustavljen.
-
Daljinsko onesposobili traktorje, ukradene iz Ukrajine
Rusi so med napadom na ukrajinsko mesto Melitopol iz prodajalne ukradli traktorje podjetja John Deere, vendar jih je proizvajalec enostavno onesposobil - na daljavo.
-
Ranljivosti v napravah UPS, SCADA in IoT
Ameriška agencija za kibernetsko varnost CISA opozarja, da so se v zadnjem času okrepili napadi na internetno povezane naprave v poslovnem okolju. Napadalci izkoriščajo obstoječe in nove ranljivosti v specializiranih napravah, kot so internetno povezane enote za neprekinjeno napajanje, industrijski krmilniki in druge naprave IoT.
Objavljeno: 11.5.2022 07:00 | Teme: Internet of Things, varnost -
Med pandemijo v ZDA nadzorovali lokacijo več milijonov ljudi
Dokumenti razkrivajo, da je Ameriški Center za nadzor nad nalezljivimi boleznimi (CDC) je med pandemijo covida-19 kupil dostop do podatkov telefonov več milijonov Američanov, da je nadzoroval njihovo lokacijo.
-
Združevanje znanja za večjo varnost kritičnih produkcijskih sistemov
Čedalje večje število varnostnih vdorov in digitalni terorizem so spodbudili velike korporacije in proizvajalce poslovnih informacijskih rešitev k organizaciji boljšega medsebojnega obveščanja o varnostnih tveganjih. Proizvajalci, kot so Coca-Cola, Honeywell, Blackberry, ABB, Microsoft, NTT in Check Point so ustanovili združenje Operational Technology Cybersecurity Coalition (OTCSA) s sedežem v Švici, ki bo koordiniralo odgovore na zaznane napade, pa tudi zbiralo dragocene podatke iz preiskav napadov s ciljem izboljševanja orodij in dobrih praks za preprečevanje ranljivost pri bodočih poizkusih napadov.
-
Odkrili najbolj dodelano orodje za napad na kritično infrastrukturo
Zlonamerna programska oprema običajno napada računalnike, pri čemer glavni cilj dandanes ni povzročiti škode, temveč izsiliti plačilo odkupnine. V ta namen zadostuje že, če napade osebne računalnike zaposlenih, morda kar prek okužene priponke v elektronski pošti. Precej redkejši pa so primeri, kot je najnovejše odkritje več ameriških agencij. Odkrili so doslej najbolj dodelano zlonamerno orodje, ki je namenjeno napadanju krmilnih sistemov v industriji.
-
ZDA: Ruski hekerji že desetletje napadajo ameriško infrastrukturo
Ameriško pravosodno ministrstvo je objavilo dve obtožnici, v katerih so opisani hekerski napadi na ameriško energetsko infrastrukturo.
-
Izrael zaradi Rusije Ukrajini noče prodati vohunske programske opreme Pegasus
Medtem ko zahodne države kar tekmujejo, katera bo Ukrajini ponudila več opreme in pomoči, je Izrael stopil korak nazaj, ko gre za vohunsko programsko opremo Pegasus. Ukrajina je želela kupiti program, ki ga uporabljajo že številne obveščevalne službe, a ga izraelski proizvajalec, izraelsko podjetje NSO, oz. država Izrael, ne želi prodati, da ne bi ujezili Rusije.